VDB
CNVD-2020-33149
CNVD-2020-33149
PUBLISHED
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.0版本、7.3.0版本和7.4.0版本中存在缓冲区溢出漏洞,该漏洞源于‘mbfl_filt_conv_big5_wchar’函数未能正确检查边界。远程攻击者可借助特制参数利用该漏洞在系统上执行任意代码,或导致应用程序崩溃。
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| PHP PHP 7.3.0 | ||
| PHP PHP 7.4.0 | ||
| PHP PHP 7.2.0 |
Exploit Intelligence
- Rapport_149185019.html (github-poc)
- cve_db.json (github-poc)
Timeline
- May 13, 2020 CVE ID Reserved
- Jun 16, 2020 CVE Published