PHP < 5.2.4 多种漏洞

medium Nessus 插件 ID 25971

简介

远程 Web 服务器使用的 PHP 版本受到多种缺陷的影响。

描述

根据其标题,远程主机上安装的 PHP 版本早于 5.2.4。此类版本可能会受到各种问题的影响,包括但不限于多个溢出。

解决方案

升级至 PHP 5.2.4 或更高版本。

另见

http://www.php.net/releases/5_2_4.php

插件详情

严重性: Medium

ID: 25971

文件名: php_5_2_4.nasl

版本: 1.22

类型: remote

系列: CGI abuses

发布时间: 2007/9/3

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

易利用性: No exploit is required

补丁发布日期: 2007/8/30

漏洞发布日期: 2007/6/1

参考资料信息

CVE: CVE-2007-1413, CVE-2007-2872, CVE-2007-3294, CVE-2007-3378, CVE-2007-3790, CVE-2007-3799, CVE-2007-3806, CVE-2007-4010, CVE-2007-4033, CVE-2007-4255, CVE-2007-4507, CVE-2007-4652, CVE-2007-4658, CVE-2007-4659, CVE-2007-4660, CVE-2007-4661, CVE-2007-4662, CVE-2007-4663

BID: 24261, 24661, 24922, 25498

CWE: 119, 189, 20, 22, 362, 399