VDB

CVE-2017-11146

CVE-2017-11146 PUBLISHED

In PHP existieren mehrere Schwachstellen im Zusammenhang mit folgenden Komponenten: Core, GD, mbsting OpenSSL, PCRE, WDDX. Ein entfernter anonymer Angreifer kann diese Schwachstelle nutzen, um Informationen offenzulegen, Dateien zu manipulieren, beliebigen Programmcode mit den Rechten des Dienstes ausführen zu können und einen Denial of Service Zustand herbeizuführen.

EPSS 0.27% · 67.8th percentile

Risk Scores

EPSS Score
0.27%
67.8th percentile

Affected Products

VendorProductVersions
SUSESUSE Linux
UbuntuUbuntu Linux
DebianDebian Linux
AmazonAmazon Linux 2
Red HatRed Hat Enterprise Linux
NetAppNetApp Data ONTAP

Timeline

  • Jul 9, 2017 CVE Published
  • Dec 4, 2023 CVE Updated
  • Feb 8, 2024 EPSS Score
  • Feb 22, 2024 EPSS Score
  • Mar 7, 2024 EPSS Score
  • Mar 20, 2024 EPSS Score
  • Apr 3, 2024 EPSS Score
  • Apr 17, 2024 EPSS Score
  • May 1, 2024 EPSS Score
  • May 15, 2024 EPSS Score
  • May 29, 2024 EPSS Score
  • Jun 11, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›