PHP PHAR文件解析敏感信息泄露漏洞
漏洞描述
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C 进行程序扩展等。
PHP解析PHAR文件时存在边界错误,允许远程攻击者利用漏洞通过特制的PHAR档获取敏感内存信息。
影响范围
PHP Php 5.4.39
PHP Php 5.5.23
PHP Php 5.6.7
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下供应商提供的安全公告获得补丁信息: