CNVD-2018-08744

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。 PHP ext/phar/phar_object.c文件存在反射型跨站脚本漏洞。由于通过对.phar文件的请求数据，可在PHAR 403和404错误页面上触发，攻击者可利用该漏洞在浏览器中执行任意脚本代码，而不会引起用户的注意。这可能导致基于cookie的身份验证凭据被窃取或发起其它攻击。（注：此漏洞是由于CVE-2018-5712修复程序不完整而存在的）