Php4
Уязвимости
150
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.79071
Распределение по критичности
Критический
19
Высокий
42
Средний
69
Низкий
20
Также сопоставлено как (исходные строки): php4
Топ уязвимостей
CVE-2007-0910Неуказанная уязвимость в PHP до версии 5.2.1 позволяет злоумышленникам «затирать» определенные суперглобальные переменные через неуказанные векторы.
CVE-2006-4812Переполнение целого числа в PHP 5 до 5.1.6 и 4 до 4.3.0 позволяет удаленным злоумышленникам выполнять произвольный код через аргумент функции unserialize PHP с большим значением количества элементов массива, что вызывает переполнение в функции Zend Engine ecalloc (Zend/zend_alloc.c).
CVE-2006-4485Функция stripos в PHP до версии 5.1.5 имеет неизвестное воздействие и векторы атак, связанные с чтением за пределами границ.
CVE-2004-1065Переполнение буфера в функции exif_read_data в PHP до 4.3.10 и PHP 5.x до 5.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле изображения.
CVE-2004-1064Проверки безопасного режима в PHP 4.x - 4.3.9 и PHP 5.x - 5.0.2 обрезают путь к файлу перед передачей данных в функцию realpath, что может позволить злоумышленникам обойти безопасный режим. ПРИМЕЧАНИЕ: этот вопрос был первоначально ОТКЛОНЕН его CNA перед публикацией, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-1063PHP 4.x - 4.3.9 и PHP 5.x - 5.0.2, при работе в безопасном режиме на многопоточном Unix веб-сервере, позволяют локальным пользователям обходить ограничения safe_mode_exec_dir и выполнять команды за пределами предполагаемого safe_mode_exec_dir через метасимволы оболочки в текущем имени каталога. ПРИМЕЧАНИЕ: этот вопрос был первоначально ОТКЛОНЕН его CNA перед публикацией, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-1019Код десериализации в PHP до версии 4.3.10 и PHP 5.x до версии 5.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через ненадежные данные в функцию unserialize, которая может вызывать результаты "раскрытия информации, двойного освобождения и антипереполнения массива отрицательного индекса ссылки".
CVE-2004-1018Множественные ошибки обработки целых чисел в PHP до версии 4.3.10 позволяют злоумышленникам обходить ограничения безопасного режима, вызывать отказ в обслуживании или выполнять произвольный код через (1) отрицательное значение смещения в функции shmop_write, (2) "целочисленное переполнение/антипереполнение" в функции pack или (3) "целочисленное переполнение/антипереполнение" в функции unpack. ПРИМЕЧАНИЕ: эта проблема была первоначально ОТКЛОНЕНА ее CNA до публикации, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-0542PHP до версии 4.3.7 на платформах Win32 неправильно фильтрует все метасимволы оболочки, что позволяет локальным или удаленным злоумышленникам выполнять произвольный код, перезаписывать файлы и получать доступ к внутренним переменным среды с помощью (1) символов "%", "|" или ">" в функции escapeshellcmd или (2) символа "%" в функции escapeshellarg.
CVE-2003-0861Переполнения целых чисел в (1) base64_encode и (2) библиотеке GD для PHP до версии 4.3.3 имеют неизвестные последствия и неизвестные векторы атак.
CVE-2003-0860Переполнения буфера в PHP до версии 4.3.3 имеют неизвестные последствия и неизвестные векторы атак.
CVE-2008-0599Функция init_request_info в sapi/cgi/cgi_main.c в PHP до версии 5.2.6 неправильно учитывает приоритет операторов при вычислении длины PATH_TRANSLATED, что может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный URI.
CVE-2007-1383Целочисленное переполнение в 16-битном счетчике ссылок на переменные в PHP 4 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код, переполняя этот счетчик, что приводит к двойному уничтожению одной и той же переменной, что является проблемой, связанной с CVE-2007-1286.
CVE-2007-2844PHP 4.x и 5.x до версии 5.2.1, при работе в многопоточных системах, не обеспечивает потокобезопасность для вызовов функции libc crypt с использованием схем защиты, таких как мьютекс, что создает условия гонки, которые позволяют удаленным злоумышленникам перезаписывать внутреннюю память программы и получать доступ к системе.
CVE-2006-4483Файлы расширения cURL (1) ext/curl/interface.c и (2) ext/curl/streams.c в PHP до версии 5.1.5 разрешают параметр CURLOPT_FOLLOWLOCATION, когда включены open_basedir или safe_mode, что позволяет злоумышленникам выполнять несанкционированные действия, возможно, связанные с кэшем realpath.
CVE-2006-4482Множественные переполнения буфера на основе кучи в функциях (1) str_repeat и (2) wordwrap в ext/standard/string.c в PHP до версии 5.1.5, при использовании в 64-битной системе, имеют неуказанное воздействие и векторы атак, что является уязвимостью, отличной от CVE-2006-1990.
CVE-2006-3017zend_hash_del_key_or_index в zend_hash.c в PHP до 4.4.3 и 5.x до 5.1.3 может привести к тому, что zend_hash_del удалит неправильный элемент, что не позволяет отменить переменную, даже когда вызывается функция PHP unset, что может привести к использованию значения переменной в операциях, связанных с безопасностью.
CVE-2006-3016Неуказанная уязвимость в session.c в PHP до 5.1.3 имеет неизвестное воздействие и векторы атаки, связанные с "определенными символами в именах сессий", включая специальные символы, которые часто связаны с внедрением CRLF, SQL-инъекциями, межсайтовым скриптингом (XSS) и уязвимостями разделения HTTP-ответов. ПРИМЕЧАНИЕ: хотя природа уязвимости не указана, вероятно, это связано с нарушением ожидания PHP-приложениями того, что имя сессии является буквенно-цифровым, как подразумевается в руководстве PHP для session_name().
CVE-2006-0200Уязвимость форматной строки в функции сообщения об ошибках в расширении mysqli в PHP 5.1.0 и 5.1.1 может позволить удаленным злоумышленникам выполнять произвольный код через спецификаторы форматной строки в сообщениях об ошибках MySQL.
CVE-2007-1883PHP 4.0.0 до 4.4.6 и 5.0.0 до 5.2.1 позволяет контекстно-зависимым злоумышленникам читать произвольные области памяти через прерывание, которое вызывает обработчик ошибок пользовательского пространства, который изменяет параметр на произвольный указатель, как продемонстрировано через функцию iptcembed, которая вызывает определенные функции convert_to_* со своими входными параметрами.
CVE-2007-1718Уязвимость CRLF-инъекции в функции mail в PHP 4.0.0 - 4.4.6 и 5.0.0 - 5.2.1 позволяет удаленным злоумышленникам внедрять произвольные заголовки электронной почты и, возможно, проводить спам-атаки через управляющий символ сразу после сворачивания параметра (1) Subject или (2) To, как продемонстрировано параметром, содержащим последовательность "\r\n\t\n", связанную с ошибкой инкремента в макросе SKIP_LONG_HEADER_SEP.
CVE-2007-1412Функция cpdf_open в расширении ClibPDF (cpdf) в PHP 4.4.6 позволяет злоумышленникам, зависящим от контекста, получать конфиденциальную информацию (исходный код скрипта) через длинную строку во втором аргументе.
CVE-2008-5844PHP 5.2.7 содержит некорректное изменение функциональности FILTER_UNSAFE_RAW и непреднамеренно отключает magic_quotes_gpc независимо от фактической настройки magic_quotes_gpc, что может упростить злоумышленникам, зависящим от контекста, проведение атак SQL-инъекций и других неуказанных атак.
CVE-2008-5658Уязвимость обхода каталогов в функции ZipArchive::extractTo в PHP 5.2.6 и более ранних версиях позволяет злоумышленникам, зависящим от контекста, записывать произвольные файлы через ZIP-файл с файлом, имя которого содержит последовательности .. (двойная точка).
CVE-2008-5624PHP 5 до 5.2.7 неправильно инициализирует глобальные переменные page_uid и page_gid для использования функцией SAPI php_getuid, что позволяет зависящим от контекста злоумышленникам обходить ограничения safe_mode через настройки переменных, которые предназначены для ограничения root, как продемонстрировано настройкой /etc для переменной error_log.