PHP 5.6.x < 5.6.13 多个漏洞

critical Web App Scanning 插件 ID 98805

语言：

简介

描述

据横幅广告可知，远程 Web 服务器上运行的 PHP 版本为低于 5.6.13 的 5.6.x。因此，该服务器受到多个漏洞的影响：

- 存在多个与 unserialize() 函数相关的释放后使用内存错误，远程攻击者可利用这些错误执行任意代码。(CVE-2015-6834)

- 存在与 php_var_unserialize() 函数相关的一个释放后使用内存错误。远程攻击者可以使用构建的序列化字符串，利用此错误执行任意代码。(CVE-2015-6835)

- 由于未正确验证标头字段，存在一个与 serialize_function_call() 函数相关的类型混淆错误，远程攻击者可利用此错误造成不明影响。(CVE-2015-6836)

- 由于未正确验证 libxslt 库的输入，XSLTProcessor 类中存在一个缺陷，远程攻击者可利用此缺陷造成不明影响。（CVE-2015-6837、CVE-2015-6838）

- 由于未正确审查用户提供的输入，php_zip.c 文件中的 php_zip_extract_file() 函数中存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷在限制路径之外创建任意目录。

- 由于未正确审查用户提供的输入，php_spl.c 文件中的 spl_autoload() 函数中存在一个空指针取消引用缺陷。未经身份验证的远程攻击者可利用此漏洞导致 PHP 应用程序崩溃。

- 由于未正确审查用户提供的输入，parse_ini_file() 和 parse_ini_string() 函数中存在一个缺陷。未经身份验证的远程攻击者可利用此漏洞导致 PHP 应用程序崩溃。

- 由于未正确审查用户提供的输入，CLI SAPI Web Server 中存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷来访问限制路径之外的任意文件。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。