Php-pecl-http
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06797
Распределение по критичности
Критический
2
Высокий
0
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): php-pecl-http
Топ уязвимостей
CVE-2016-7398Уязвимость путаницы типов в функции merge_param() в php_http_params.c в расширении pecl-http PHP 3.1.0beta2 (PHP 7) и более ранних версий, а также 2.6.0beta2 (PHP 5) и более ранних версий позволяет злоумышленникам вызвать сбой PHP и, возможно, выполнить произвольный код через специально созданные HTTP-запросы.
CVE-2016-5873Переполнение буфера в функциях синтаксического анализа HTTP URL в pecl_http до версии 3.0.1 может позволить удаленным злоумышленникам выполнять произвольный код через непечатаемые символы в URL.