Php7.0
Уязвимости
57
Эксплуатируемые
1
Макс. CVSS
8.8
Макс. EPSS
0.9947
Распределение по критичности
Критический
0
Высокий
12
Средний
37
Низкий
8
Также сопоставлено как (исходные строки): php7.0
Топ уязвимостей
CVE-2022-31626В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, когда расширение pdo_mysql с драйвером mysqlnd, если третьей стороне разрешено указывать хост для подключения и пароль для подключения, пароль чрезмерной длины может вызвать переполнение буфера в PHP, что может привести к уязвимости удаленного выполнения кода.
CVE-2019-11043В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигурациях настройки FPM может привести к записи модуля FPM за пределами выделенных буферов в пространство, зарезервированное для данных протокола FCGI, тем самым открывая возможность удаленного выполнения кода.
CVE-2018-19518University of Washington IMAP Toolkit 2007f на UNIX, используемый в imap_open() в PHP и других продуктах, запускает команду rsh (посредством функции imap_rimap в c-client/imap4r1.c и функции tcp_aopen в osdep/unix/tcp_unix.c) без предотвращения инъекции аргументов, что может позволить удаленным злоумышленникам выполнять произвольные команды ОС, если имя IMAP-сервера является ненадежным вводом (например, вводится пользователем веб-приложения) и если rsh был заменен программой с другой семантикой аргументов. Например, если rsh является ссылкой на ssh (как это наблюдается в системах Debian и Ubuntu), то атака может использовать имя IMAP-сервера, содержащее аргумент "-oProxyCommand".
CVE-2019-18218cdf_read_property_info в cdf.c в file версий до 5.37 не ограничивает количество элементов CDF_VECTOR, что позволяет вызвать переполнение буфера на основе кучи (запись за границы на 4 байта).
CVE-2021-21702В версиях PHP 7.3.x ниже 7.3.27, 7.4.x ниже 7.4.15 и 8.0.x ниже 8.0.2 при использовании расширения SOAP для подключения к SOAP-серверу вредоносный SOAP-сервер может вернуть некорректные XML-данные в качестве ответа, что приведет к тому, что PHP получит доступ к нулевому указателю и, таким образом, вызовет сбой.
CVE-2020-7062В версиях PHP 7.2.x ниже 7.2.28, 7.3.x ниже 7.3.15 и 7.4.x ниже 7.4.3, при использовании функциональности загрузки файлов, если включено отслеживание прогресса загрузки, но session.upload_progress.cleanup установлено в 0 (отключено), и загрузка файла завершается неудачно, процедура загрузки попытается очистить данные, которые не существуют, и столкнется с разыменованием нулевого указателя, что, вероятно, приведет к сбою.
CVE-2019-9637В PHP до версий 7.1.27, 7.2.x до 7.2.16 и 7.3.x до 7.3.3 обнаружена проблема. Из-за способа реализации rename() в разных файловых системах возможно, что файл, который переименовывается, будет кратковременно доступен с неправильными разрешениями во время переименования, что позволит неавторизованным пользователям получить доступ к данным.
CVE-2019-11048В версиях PHP 7.2.x ниже 7.2.31, 7.3.x ниже 7.3.18 и 7.4.x ниже 7.4.6, когда разрешена загрузка файлов HTTP, предоставление слишком длинных имен файлов или имен полей может привести к тому, что движок PHP попытается выделить хранилище памяти слишком большого размера, достигнет предела памяти и прекратит обработку запроса, не очищая временные файлы, созданные запросом на загрузку. Это потенциально может привести к накоплению неочищенных временных файлов, исчерпывающих дисковое пространство на целевом сервере.
CVE-2018-14884В PHP 7.0.x до версии 7.0.27, 7.1.x до версии 7.1.13 и 7.2.x до версии 7.2.1 обнаружена проблема. Неправильный разбор HTTP-ответа приводит к ошибке сегментации, поскольку http_header_value в ext/standard/http_fopen_wrapper.c может быть нулевым значением, которое неправильно обрабатывается в вызове atoi.
CVE-2018-10546Обнаружена проблема в PHP до версий 5.6.36, 7.0.x до 7.0.30, 7.1.x до 7.1.17 и 7.2.x до 7.2.5. Существует бесконечный цикл в ext/iconv/iconv.c, поскольку фильтр потока iconv не отклоняет недопустимые многобайтовые последовательности.
CVE-2019-9020Обнаружена проблема в PHP до 5.6.40, 7.x до 7.1.26, 7.2.x до 7.2.14 и 7.3.x до 7.3.1. Недопустимый ввод в функцию xmlrpc_decode() может привести к недопустимому доступу к памяти (чтение кучи за пределами или чтение после освобождения). Это связано с xml_elem_parse_buf в ext/xmlrpc/libxmlrpc/xml_element.c.
CVE-2022-31625В версиях PHP 7.4.x ниже 7.4.30, 8.0.x ниже 8.0.20 и 8.1.x ниже 8.1.7, при использовании расширения базы данных Postgres, предоставление недопустимых параметров параметризованному запросу может привести к тому, что PHP попытается освободить память, используя неинициализированные данные в качестве указателей. Это может привести к уязвимости RCE или отказу в обслуживании.
CVE-2019-13224Использование памяти после освобождения в onig_new_deluxe() в regext.c в Oniguruma 6.9.2 позволяет злоумышленникам потенциально вызвать раскрытие информации, отказ в обслуживании или, возможно, выполнение кода, предоставив специально созданное регулярное выражение. Злоумышленник предоставляет пару шаблона регулярного выражения и строки с многобайтовой кодировкой, которая обрабатывается onig_new_deluxe(). Проблемы Oniguruma часто затрагивают Ruby, а также общие дополнительные библиотеки для PHP и Rust.
CVE-2020-7060При использовании определенных функций mbstring для преобразования многобайтовых кодировок в PHP версий 7.2.x до 7.2.27, 7.3.x до 7.3.14 и 7.4.x до 7.4.2 можно предоставить данные, которые приведут к тому, что функция mbfl_filt_conv_big5_wchar будет читать данные за пределами выделенного буфера. Это может привести к раскрытию информации или сбою.
CVE-2020-7059При использовании функции fgetss() для чтения данных с удалением тегов в PHP версий 7.2.x до 7.2.27, 7.3.x до 7.3.14 и 7.4.x до 7.4.2 можно предоставить данные, которые приведут к тому, что эта функция будет читать данные за пределами выделенного буфера. Это может привести к раскрытию информации или сбою.
CVE-2019-9024Обнаружена проблема в PHP до 5.6.40, 7.x до 7.1.26, 7.2.x до 7.2.14 и 7.3.x до 7.3.1. xmlrpc_decode() может позволить враждебному XMLRPC-серверу заставить PHP читать память за пределами выделенных областей в base64_decode_xmlrpc в ext/xmlrpc/libxmlrpc/base64.c.
CVE-2019-11050Когда расширение PHP EXIF разбирает информацию EXIF из изображения, например, с помощью функции exif_read_data(), в версиях PHP 7.2.x ниже 7.2.26, 7.3.x ниже 7.3.13 и 7.4.0 можно предоставить ему данные, которые приведут к тому, что он будет читать за пределами выделенного буфера. Это может привести к раскрытию информации или сбою.
CVE-2019-11047Когда расширение PHP EXIF разбирает информацию EXIF из изображения, например, с помощью функции exif_read_data(), в версиях PHP 7.2.x ниже 7.2.26, 7.3.x ниже 7.3.13 и 7.4.0 можно предоставить ему данные, которые приведут к тому, что он будет читать за пределами выделенного буфера. Это может привести к раскрытию информации или сбою.
CVE-2019-11040Когда расширение PHP EXIF разбирает информацию EXIF из изображения, например, с помощью функции exif_read_data(), в версиях PHP 7.1.x ниже 7.1.30, 7.2.x ниже 7.2.19 и 7.3.x ниже 7.3.6 можно предоставить ему данные, которые приведут к тому, что он будет читать за пределами выделенного буфера. Это может привести к раскрытию информации или сбою.
CVE-2019-11039Функция iconv_mime_decode_headers() в версиях PHP 7.1.x ниже 7.1.30, 7.2.x ниже 7.2.19 и 7.3.x ниже 7.3.6 может выполнять чтение вне буфера из-за переполнения целого числа при разборе заголовков MIME. Это может привести к раскрытию информации или сбою.
CVE-2019-11035При обработке определенных файлов расширение PHP EXIF в версиях 7.1.x ниже 7.1.28, 7.2.x ниже 7.2.17 и 7.3.x ниже 7.3.4 может быть вызвано для чтения за пределами выделенного буфера в функции exif_iif_add_value. Это может привести к раскрытию информации или сбою.
CVE-2019-11034При обработке определенных файлов расширение PHP EXIF в версиях 7.1.x ниже 7.1.28, 7.2.x ниже 7.2.17 и 7.3.x ниже 7.3.4 может быть вызвано для чтения за пределами выделенного буфера в функции exif_process_IFD_TAG. Это может привести к раскрытию информации или сбою.
CVE-2021-21703В версиях PHP 7.3.x до 7.3.31 включительно, 7.4.x ниже 7.4.25 и 8.0.x ниже 8.0.12, при запуске PHP FPM SAPI с основным процессом FPM daemon, запущенным от имени root, и дочерними рабочими процессами, запущенными от имени пользователей с более низкими привилегиями, дочерние процессы могут получить доступ к памяти, совместно используемой с основным процессом, и записывать в нее, изменяя ее таким образом, что приведет к тому, что процесс root будет выполнять недопустимые операции чтения и записи памяти, что может быть использовано для повышения привилегий от локального непривилегированного пользователя до пользователя root.
CVE-2018-10547Обнаружена проблема в ext/phar/phar_object.c в PHP до версий 5.6.36, 7.0.x до 7.0.30, 7.1.x до 7.1.17 и 7.2.x до 7.2.5. Существует отраженный XSS на страницах ошибок PHAR 403 и 404 через данные запроса для файла .phar. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2018-5712.
CVE-2021-21704В версиях PHP 7.3.x ниже 7.3.29, 7.4.x ниже 7.4.21 и 8.0.x ниже 8.0.8 при использовании расширения Firebird PDO driver вредоносный сервер базы данных может вызывать сбои в различных функциях базы данных, таких как getAttribute(), execute(), fetch() и других, возвращая недопустимые данные ответа, которые неправильно анализируются драйвером. Это может привести к сбоям, отказу в обслуживании или потенциально к повреждению памяти.