PHP unserialize()函数存在多个漏洞
漏洞描述
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP unserialize()函数存在信息泄露和远程代码执行漏洞。攻击者可利用漏洞来获得访问敏感信息;在用户运行受影响的应用程序的上下文中执行任意代码。可能会导致拒绝服务的情况。
影响范围
PHP PHP 5.4.3
PHP PHP 5.4.1RC1-DEV
PHP PHP 5.4.1
PHP PHP 5.4.2
PHP Php 5.5.0-DEV
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可联系供应商获得补丁信息: