公开状态:漏洞POC已公开 2. CVE-2022-31625安全漏洞的影响范围 受影响版本:PHP 5.3.0至5.6.40、PHP 7.0.1至7.4.29、PHP 8.0.0至8.0.19、PHP 8.1.0至8.1.6 影响范围:由于PHP的广泛应用,该漏洞可能影响到大量使用PHP开发的网站和应用程序,存在被远程执行恶意代码的风险。 3. CVE-2022-31625安全漏洞的成因...
CVE-2022-31626:PHP远程代码执行漏洞 高危 漏洞POC:公开 CVSSv3评分为9.8 3漏洞影响 4漏洞分析 CVE-2022-31625 在pg_query_params()中,由于数组没有被初始化,因此可以释放以前请求中的延迟值,最终可导致远程代码执行。PHP_FUNCTION(pg_query_params)函数中,使用zval_try_get_string进行数据类型转换,如果数...
目前已经有漏洞细节和公开POC,建议受影响用户尽快更新。漏洞描述 PHP(PHP:Hypertext Preprocessor)即“超文本预处理器”,是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。CVE-2022-31625高危 在PHP_FUNCTION(pg_query_params)中会在堆上分配用于存储查询参数的空间,但是没有对这块内存空间初...
PHP pg_query_params中未初始化的数组导致远程代码执行漏洞(CVE-2022-31625) 2022-06-09 00:00:00 PHP mysqlnd/pdo 密码缓冲区溢出导致远程代码执行漏洞 (CVE-2022-31626) 2022-06-09 00:00:00 PHP 资源管理错误漏洞 2022-03-03 00:00:00 PHP 安全漏洞 ...