PHP 'exception::getTraceAsString'遠程安全漏洞(CVE-2015-4603)
PHP是普遍使用的通用目的腳本語言,特別適合於Web開發,可嵌入到HTML中。
PHP 5.4.40, 5.5.24, 5.6.8以前版本,exception::getTraceAsString()存在類型混淆漏洞,在反序列化構造的輸入時,可致使PHP應用泄露內存信息或執行任意代碼。
解決方法
廠商補丁:
PHP
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.php.net/downloads.php
http://git.php.net/?p=php-src.git;a=commitdiff;h=a894a8155fab068d68a04bf181dbaddfa01ccbb0
相關文章
- 1. php $_SERVER['PHP_SELF']安全漏洞
- 2. 【安全漏洞】XStream 遠程代碼執行高危漏洞
- 3. PHP漏洞全解
- 4. 【漏洞利用】CVE-2019-11043 PHP 遠程代碼執行漏洞
- 5. 漏洞安全
- 6. 1、常見PHP網站安全漏洞
- 7. Moodle安全漏洞如何啓動遠程代碼執行?
- 8. Bash 遠程任意代碼執行安全漏洞(最嚴重漏洞)
- 9. web安全 XSS、CSRF 漏洞、SQL 注入漏洞,跳轉漏洞
- 10. Web安全 - 解析漏洞
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • PHP開發工具
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
