CVE-2012-0830 in PHP情報

要約 (英語)

The php_register_variable_ex function in php_variables.c in PHP 5.3.9 allows remote attackers to execute arbitrary code via a request containing a large number of variables, related to improper handling of array variables. NOTE: this vulnerability exists because of an incorrect fix for CVE-2011-4885.

予約する

2012年01月19日

公開

2012年02月06日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
4600	PHP php_variables.c php_register_variable_ex サービス拒否	399	概念実証	公式な修正	CVE-2012-0830

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!