BDU:2021-04416

BDU

HighConfirmedExploit available

Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных.…

CVSS

7.5

High

EPSS

0.00

Published

2021-01-01

Updated

2021-01-01

Description

Уязвимость компонента sapi/cgi/cgi_main.c интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Affected products

Php group PhpPhp group Php

CVSS vector

AV:N/AC:L/Au:N/C:P/I:P/A:P

Timeline

2021-01-01

Published

2021-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: P

Partial

Availability Impact

A: P

Partial

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

18834

exploitdb · https://www.exploit-db.com/exploits/18834

Enterprise

18836

exploitdb · https://www.exploit-db.com/exploits/18836

Enterprise

29290

exploitdb · https://www.exploit-db.com/exploits/29290

Enterprise

29316

exploitdb · https://www.exploit-db.com/exploits/29316

Enterprise

Affected software

Product	Vendor	Status
php	php group	Tracked
php	php group	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2012-1823

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1823@http://www.kb.cert.org/vuls/id/520827@http://www.kb.cert.org/vuls/id/673343@http://www.mandriva.com/security/advisories?name=MDVSA-2012:068@http://www.php.net/ChangeLog-5.php#5.4.2@http://www.php.net/archive/2012.php#id2012-05-03-1@http://www.securitytracker.com/id?1027022@https://bugs.php.net/bug.php?id=61910@https://bugs.php.net/patch-display.php?bug_id=61910&patch=cgi.diff&revision=1335984315&display=1