PHP 安全漏洞

CNNVD-ID编号	CNNVD-201912-905
CVE编号	CVE-2019-11044
发布时间	2019-12-18
更新时间	2020-12-07
漏洞类型	其他
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中存在安全漏洞，该漏洞源于‘link’函数会在字符处截断文件名称。攻击者可借助特制文件名利用该漏洞绕过安全限制。

漏洞补丁

目前厂商已发布升级了PHP 安全漏洞的补丁，PHP 安全漏洞的补丁获取链接：

https://bugs.php.net/bug.php?id=78862

参考网址

来源:bugs.php.net

链接：https://bugs.php.net/bug.php?id=78862
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XWRQPYXVG43Q7DXMXH6UVWMKWGUW552F/
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20200103-0002/
来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N7GCOAE6KVHYJ3UQ4KLPLTGSLX6IRVRN/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-api-connect-is-impacted-by-multiple-vulnerabilities-in-php-cve-2019-11045-cve-2019-11044-cve-2019-11046/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/PHP-multiple-vulnerabilities-31183

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-905

行业资讯-文章归档问答-问答归档