nvd,anchore_overrides
Php
Уязвимости
778
Эксплуатируемые
5
Критический
93
Высокий
202
Топ продуктов
Топ уязвимостей
CVE-2009-4143PHP до 5.2.12 неправильно обрабатывает данные сеанса, что имеет неуказанное воздействие и векторы атак, связанные с (1) повреждением массива суперглобальной переменной SESSION из-за прерывания и (2) директивой session.save_path.
CVE-2008-5557Переполнение буфера на основе кучи в ext/mbstring/libmbfl/filters/mbfilter_htmlent.c в расширении mbstring в PHP 4.3.0 - 5.2.6 позволяет зависимым от контекста злоумышленникам выполнять произвольный код через специально созданную строку, содержащую HTML-сущность, которая неправильно обрабатывается во время преобразования Unicode, что связано с функциями (1) mb_convert_encoding, (2) mb_check_encoding, (3) mb_convert_variables и (4) mb_parse_str.
CVE-2008-2051Функция API escapeshellcmd в PHP до 5.2.6 имеет неизвестные последствия и зависящие от контекста векторы атак, связанные с "неполными многобайтовыми символами".
CVE-2008-2050Переполнение буфера на основе стека в FastCGI SAPI (fastcgi.c) в PHP до 5.2.6 имеет неизвестные последствия и векторы атак.
CVE-2007-0910Неуказанная уязвимость в PHP до версии 5.2.1 позволяет злоумышленникам «затирать» определенные суперглобальные переменные через неуказанные векторы.
CVE-2007-0448Функция fopen в PHP 5.2.0 неправильно обрабатывает недопустимые URI-обработчики, что позволяет зависящим от контекста злоумышленникам обходить ограничения safe_mode и читать произвольные файлы через путь к файлу, указанный с недопустимым URI, как продемонстрировано через URI srpath.
CVE-2006-4812Переполнение целого числа в PHP 5 до 5.1.6 и 4 до 4.3.0 позволяет удаленным злоумышленникам выполнять произвольный код через аргумент функции unserialize PHP с большим значением количества элементов массива, что вызывает переполнение в функции Zend Engine ecalloc (Zend/zend_alloc.c).
CVE-2006-4485Функция stripos в PHP до версии 5.1.5 имеет неизвестное воздействие и векторы атак, связанные с чтением за пределами границ.
CVE-2004-1065Переполнение буфера в функции exif_read_data в PHP до 4.3.10 и PHP 5.x до 5.0.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле изображения.
CVE-2004-1064Проверки безопасного режима в PHP 4.x - 4.3.9 и PHP 5.x - 5.0.2 обрезают путь к файлу перед передачей данных в функцию realpath, что может позволить злоумышленникам обойти безопасный режим. ПРИМЕЧАНИЕ: этот вопрос был первоначально ОТКЛОНЕН его CNA перед публикацией, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-1063PHP 4.x - 4.3.9 и PHP 5.x - 5.0.2, при работе в безопасном режиме на многопоточном Unix веб-сервере, позволяют локальным пользователям обходить ограничения safe_mode_exec_dir и выполнять команды за пределами предполагаемого safe_mode_exec_dir через метасимволы оболочки в текущем имени каталога. ПРИМЕЧАНИЕ: этот вопрос был первоначально ОТКЛОНЕН его CNA перед публикацией, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-1019Код десериализации в PHP до версии 4.3.10 и PHP 5.x до версии 5.0.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и выполнять произвольный код через ненадежные данные в функцию unserialize, которая может вызывать результаты "раскрытия информации, двойного освобождения и антипереполнения массива отрицательного индекса ссылки".
CVE-2004-1018Множественные ошибки обработки целых чисел в PHP до версии 4.3.10 позволяют злоумышленникам обходить ограничения безопасного режима, вызывать отказ в обслуживании или выполнять произвольный код через (1) отрицательное значение смещения в функции shmop_write, (2) "целочисленное переполнение/антипереполнение" в функции pack или (3) "целочисленное переполнение/антипереполнение" в функции unpack. ПРИМЕЧАНИЕ: эта проблема была первоначально ОТКЛОНЕНА ее CNA до публикации, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-0542PHP до версии 4.3.7 на платформах Win32 неправильно фильтрует все метасимволы оболочки, что позволяет локальным или удаленным злоумышленникам выполнять произвольный код, перезаписывать файлы и получать доступ к внутренним переменным среды с помощью (1) символов "%", "|" или ">" в функции escapeshellcmd или (2) символа "%" в функции escapeshellarg.
CVE-2003-0861Переполнения целых чисел в (1) base64_encode и (2) библиотеке GD для PHP до версии 4.3.3 имеют неизвестные последствия и неизвестные векторы атак.
CVE-2003-0860Переполнения буфера в PHP до версии 4.3.3 имеют неизвестные последствия и неизвестные векторы атак.
CVE-2000-0967PHP 3 и 4 неправильно очищают введенные пользователем строки формата, что позволяет удаленным злоумышленникам выполнять произвольные команды, вызывая сообщения об ошибках, которые неправильно записываются в журналы ошибок.
CVE-2000-0059PHP3 с включенным safe_mode неправильно фильтрует метасимволы оболочки из команд, которые выполняются popen, что может позволить удаленным злоумышленникам выполнять команды.
CVE-1999-0238php.cgi позволяет злоумышленникам читать любые файлы в системе.
CVE-2024-4577В версиях PHP 8.1.* до 8.1.29, 8.2.* до 8.2.20, 8.3.* до 8.3.8, при использовании Apache и PHP-CGI на Windows, если система настроена на использование определенных кодовых страниц, Windows может использовать поведение "Лучшая подстройка" для замены символов в командной строке, переданной функциям Win32 API. Модуль PHP CGI может неправильно интерпретировать эти символы как опции PHP, что может позволить злонамеренному пользователю передавать опции выполняемому PHP-бинарному файлу и тем самым раскрыть исходный код сценариев, выполнять произвольный PHP-код на сервере и т.д.
CVE-2024-3566Уязвимость внедрения команд позволяет злоумышленнику выполнять внедрение команд в приложениях Windows, которые косвенно зависят от функции CreateProcess, при соблюдении определенных условий.
CVE-2024-25117php-svg-lib - это библиотека для анализа/рендеринга файлов масштабируемой векторной графики (SVG). До версии 0.5.2 php-svg-lib не проверяет, что font-family не содержит URL-адрес PHAR, что может привести к RCE в PHP < 8.0, и не проверяет, разрешены ли внешние ссылки. Это может привести к обходу ограничений или RCE в проектах, которые используют ее, если они не перепроверяют строго fontName, передаваемый php-svg-lib. `Style::fromAttributes(`) или `Style::parseCssStyle()` должны проверять содержимое `font-family` и предотвращать использование URL-адреса PHAR, чтобы избежать передачи недопустимого и опасного значения `fontName` другим библиотекам. Та же проверка, что и в `Style::fromStyleSheets`, может быть повторно использована. Библиотеки, использующие эту библиотеку в качестве зависимости, могут быть уязвимы для некоторых обходов ограничений или даже удаленного выполнения кода, если они не перепроверяют значение `fontName`, передаваемое php-svg-lib. Версия 0.5.2 содержит исправление для этой проблемы.
CVE-2022-27158pearweb < 1.32 страдает от десериализации ненадежных данных.
CVE-2022-27157pearweb < 1.32 страдает от слабого механизма восстановления пароля через include/users/passwordmanage.php.
CVE-2022-26635PHP-Memcached v2.2.0 и ниже содержит некорректное завершение NULL, что позволяет злоумышленникам выполнять CLRF-инъекцию. Примечание: Третьи стороны оспаривают это как не затрагивающее PHP-Memcached напрямую.