CH azonosító
CH-11414Angol cím
PHP and CHRISTOS ZOULAS vulnerabilityFelfedezés dátuma
2014.07.08.Súlyosság
KözepesÉrintett rendszerek
CHRISTOS ZOULASFile
PHP
PHP Group
Érintett verziók
PHP (5.5.7, 5.4.17, 5.4.19, 5.4.18, 5.4.13, 5.5.4, 5.5.10, 5.4.12, 5.5.2, 5.5.0, 5.4.14, 5.5.5, 5.5.13, 5.5.8, 5.5.3, 5.5.11, 5.4.11, 5.5.6, 5.5.12, 5.4.10, 5.5.9, 5.4.15, 5.4.20, 5.4.25, 5.4.8, 5.4.26, 5.4.23, 5.4.21, 5.4.22, 5.4.6, 5.4.28, 5.4.3, 5.4.5, 5.4.24, 5.4.7, 5.4.29, 5.4.4, 5.4.9, 5.4.27, 5.4.1, 5.4.2, 5.4.0, 5.5.1, 5.4.16)
CHRISTOS ZOULAS File (5.5.7, 5.4.17, 5.4.19, 5.4.18, 5.4.13, 5.5.4, 5.5.10, 5.4.12, 5.5.2, 5.5.0, 5.4.14, 5.5.5, 5.5.13, 5.5.8, 5.5.3, 5.5.11, 5.4.11, 5.5.6, 5.5.12, 5.4.10, 5.5.9, 5.4.15, 5.4.20, 5.4.25, 5.4.8, 5.4.26, 5.4.23, 5.4.21, 5.4.22, 5.4.6, 5.4.28, 5.4.3, 5.4.5, 5.4.24, 5.4.7, 5.4.29, 5.4.4, 5.4.9, 5.4.27, 5.4.1, 5.4.2, 5.4.0, 5.5.1, 5.4.16, 5.07, 5.09, 5.08, 5.18, 5.15, 5.16, 5.11, 5.14, 5.17, 5.12, 5.10, 5.13, 5.04, 5.03, 5.06, 5.05, 5.00, 5.02, 5.01)
Összefoglaló
A PHP és a CHRISTOS ZOULAS File sérülékenysége vált ismertté.
Leírás
A sérülékenységet kihasználva a rosszindulatú távoli felhasználók a bemenet hibás ellenőrzése miatt DoS támadást okozhatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Deny of service (Szolgáltatás megtagadás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3487 - NVD CVE-2014-3487
Egyéb referencia: github.com
Egyéb referencia: bugs.php.net
Egyéb referencia: www.php.net