Xác thực đầu vào không đúng trong Php23 tháng 11 năm 2021Mumpatched23 Nov, 2021
Medium Patched
Tăng đặc quyền trong Php26 tháng 10 năm 2021LowPatched26 Oct, 2021
Low Patched
Đường dẫn đường trong Php29 tháng 9, 2021mediumpatched29 Sep, 2021
Medium Patched
Nhiều lỗ hổng trong Php06 tháng 7, 2021highpatched06 Jul, 2021
High Patched
Từ chối dịch vụ trong Php07 tháng 2, 2021Mediumpatched07 Feb, 2021
Medium Patched
Hạn chế bảo mật Bỏ qua trong Php07 tháng 1, 2021mediumpatched07 Jan, 2021
Medium Patched
Nhiều lỗ hổng trong Php02 tháng 10 năm 2020mediumpatched02 Oct, 2020
Medium Patched
Sử dụng-miễn phí trong Php07 tháng 8, 2020mediumpatched07 Aug, 2020
Medium Patched
Từ chối dịch vụ trong PHP28 tháng 5 năm 2020mediumpatched28 May, 2020
Medium Patched
Tiết lộ thông tin trong Php16 tháng 4, 2020mediumpatched16 Apr, 2020
Medium Patched
Nhiều lỗ hổng trong Php20 Mar, 2020highpatched20 Mar, 2020
High Patched
Nhiều lỗ hổng trong Php2525 Feb, 2020
High Patched
Nhiều lỗ hổng trong Php10 tháng 2, 2020highpatched10 Feb, 2020
High Patched
Thực thi mã từ xa trong Php Mail [] Function23 Dec, 2019highpatched23 Dec, 2019
High
Patched
Thực thi mã từ xa trong Php27 tháng 10 năm 2019highpatched27 Oct, 2019
High Patched
Không có 23 Nov, 2021
Medium Patched
Xa 26 Oct, 2021
Low Patched
Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 29 Sep, 2021
Medium Patched
CVE-2019-9637659 & NBSP;Trang: 1 [trang này] 2 3 4 5 6 7 8 9 10 11 12 13 14659 Page : 1 [This Page]2 3 4 5 6 7 8 9 10 11 12 13 1406 Jul, 2021
High Patched
Improper input validation in PHP23 Nov, 2021MediumPatched07 Feb, 2021
Medium Patched
Privilege escalation in PHP26 Oct, 2021LowPatched07 Jan, 2021
Medium Patched
Path traversal in PHP29 Sep, 2021MediumPatched02 Oct, 2020
Medium Patched
Multiple vulnerabilities in PHP06 Jul, 2021HighPatched07 Aug, 2020
Medium Patched
Denial of service in PHP07 Feb, 2021MediumPatched28 May, 2020
Medium Patched
Security restrictions bypass in PHP07 Jan, 2021MediumPatched16 Apr, 2020
Medium Patched
Multiple vulnerabilities in PHP02 Oct, 2020MediumPatched20 Mar, 2020
High Patched
Use-after-free in PHP07 Aug, 2020MediumPatched25 Feb, 2020
High Patched
Denial of service in PHP28 May, 2020MediumPatched10 Feb, 2020
High Patched
Information disclosure in PHP16 Apr, 2020MediumPatched23 Dec, 2019
High
Patched
1 | Conf. | Số nguyên. | Tận dụng. | 0.0 | Không có | CVE-2022-31629 | CVE-2022-31629 | CVE-2022-31629 | CVE-2022-31629 | CVE-2022-31629 | CVE-2022-31629 | |||
2022-09-28 | ||||||||||||||
2 | CVE-2022-31628 | 674 | 2022-09-28 | 2022-10-07 | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
3 | CVE-2022-31628 | 787 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 0.0 | Không có | ??? | ??? | ??? | ??? | ??? | ??? | |
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
4 | CVE-2022-31628 | 120 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 6.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
5 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 763 | CVE-2022-31627 | CVE-2022-31627 | 2022-10-07 | 6.8 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
6 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 416 | CVE-2022-31627 | 2022-10-07 | 6.8 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||
CVE-2022-31628 | ||||||||||||||
7 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | Mem. Corr. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Không có | Không có | |||
??? | ||||||||||||||
8 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 20 | CVE-2022-31628 | Không có | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Không có | ||
??? | ||||||||||||||
9 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 119 | CVE-2022-31628 | CVE-2022-31628 | Không có | 4.3 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Không có | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | |
CVE-2022-31628 | ||||||||||||||
10 | Không có | 787 | ??? | Không có | 6.9 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | CVE-2022-31628 | Không có | Không có | Không có | ||
??? | ||||||||||||||
11 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 476 | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | Không có | Không có | ??? | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
12 | Mem. Corr. | 20 | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | Không có | ??? | Không có | ||
??? | ||||||||||||||
13 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 565 | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | Không có | ??? | Không có | ||
??? | ||||||||||||||
14 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | 326 | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 6.4 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | ??? | ??? | Không có | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
15 | Mem. Corr. | 416 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 3.3 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | ??? | Không có | ??? | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
16 | Mem. Corr. | 125 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 5.0 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | ??? | Không có | Không có | ||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
17 | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2022-31627 | 4.3 | Không có | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | Mem. Corr. | ??? | Không có | Không có | |||
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. | ||||||||||||||
18 | Mem. Corr. | 787 | CVE-2022-31627 | CVE-2022-31627 | CVE-2022-31627 | 6.8 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | ??? | ??? | |
Mem. Corr. | ||||||||||||||
19 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2022-31627 | CVE-2022-31627 | 5.8 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
20 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 281 | CVE-2020-7070 | 2020-10-02 | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | ??? | Không có | ||
??? | ||||||||||||||
21 | Mem. Corr. | 476 | CVE-2020-7070 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 4.3 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
22 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2020-7070 | 2020-10-02 | 6.4 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | Không có | CVE-2020-7070 | ||
2020-10-02 | ||||||||||||||
23 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 125 | CVE-2020-7070 | 2020-10-02 | 6.4 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | Không có | CVE-2020-7070 | ||
2020-10-02 | ||||||||||||||
24 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 125 | Xa | Thấp | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | Không có | CVE-2020-7070 | ||
2020-10-02 | ||||||||||||||
25 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 416 | Xa | Thấp | Không yêu cầu | 7.5 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | CVE-2020-7070 | CVE-2020-7070 | |
2020-10-02 | ||||||||||||||
26 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 125 | Xa | Thấp | 6.4 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | Không có | CVE-2020-7070 | ||
2020-10-02 | ||||||||||||||
27 | Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. | 190 | Xa | Thấp | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | Không có | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
28 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2020-7070 | Thấp | 6.4 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
29 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2020-7070 | Thấp | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | Không có | ||
??? | ||||||||||||||
30 | Mem. Corr. | 74 | CVE-2020-7070 | Thấp | 4.3 | Không có | ??? | ??? | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | Không có | ||
Mem. Corr. | ||||||||||||||
31 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | Thấp | 5.0 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | Không có | |||
??? | ||||||||||||||
32 | Mem. Corr. | 787 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | Thấp | 7.5 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | ??? | ??? | |
??? | ||||||||||||||
33 | Mem. Corr. | 125 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | 5.8 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
34 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | CVE-2020-7070 | 5.8 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
35 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2020-7070 | 2020-10-02 | 6.4 | Không có | ??? | Mem. Corr. | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | ??? | Không có | ??? | ||
Mem. Corr. | ||||||||||||||
36 | Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. | 125 | CVE-2020-7070 | CVE-2020-7070 | 2020-10-02 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | Xa | Không có | Xa | |
Thấp | ||||||||||||||
37 | Không yêu cầu | 908 | CVE-2019-11041 | CVE-2019-11040 | 5.0 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | Không có | Không có | ||
Xa | ||||||||||||||
38 | Không yêu cầu | 125 | CVE-2019-11041 | CVE-2019-11040 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | Không có | CVE-2019-11041 | ||
Xa | ||||||||||||||
39 | Không yêu cầu | 125 | CVE-2019-11041 | CVE-2019-11040 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | Không có | CVE-2019-11041 | ||
Không yêu cầu | ||||||||||||||
40 | CVE-2019-11041 | 125 | CVE-2019-11041 | CVE-2019-11040 | 6.4 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | Không có | CVE-2019-11041 | ||
Không yêu cầu | ||||||||||||||
41 | CVE-2019-11041 | 119 | CVE-2019-11041 | CVE-2019-11040 | 2019-06-19 | 6.8 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | CVE-2019-11041 | CVE-2019-11041 | |
2019-06-19 | ||||||||||||||
42 | Vừa phải | 908 | Thấp | Không yêu cầu | 7.5 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | CVE-2019-11041 | CVE-2019-11041 | ||
Không yêu cầu | ||||||||||||||
43 | CVE-2019-11041 | 125 | Thấp | Không yêu cầu | 5.0 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | Không có | Không có | ||
Không yêu cầu | ||||||||||||||
44 | CVE-2019-11041 | 908 | Thấp | Không yêu cầu | 5.0 | Không có | Xa | Thấp | Không yêu cầu | CVE-2019-11041 | Không có | Không có | ||
Không yêu cầu | ||||||||||||||
45 | 2019-06-19 | 125 | Vừa phải | Thấp | 5.0 | Không có | Xa | 2019-06-19 | Không yêu cầu | CVE-2019-11041 | Không có | Không có | ||
Xa | ||||||||||||||
46 | 2019-06-19 | 264 | Vừa phải | Không yêu cầu | 5.0 | Không có | Xa | 2019-06-19 | Không yêu cầu | CVE-2019-11041 | Không có | Không có | ||
Xa | ||||||||||||||
47 | 2019-06-19 | 119 | Không yêu cầu | CVE-2019-11041 | Vừa phải | 7.5 | Không có | Xa | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Một phần | Một phần | |
2020-10-16 | ||||||||||||||
48 | Thấp | 125 | Một phần | 2020-10-16 | 5.0 | Thấp | Không có | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Thấp | Thấp | ||
2020-10-16 | ||||||||||||||
49 | Thấp | 125 | Một phần | 2020-10-16 | 7.5 | Thấp | Không có | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Một phần | Một phần | ||
2020-10-16 | ||||||||||||||
50 | Thấp | 125 | Một phần | 2020-10-16 | 5.0 | Thấp | Không có | Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data [], trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. | Không yêu cầu | Một phần | Thấp | Thấp | ||
2020-10-16 |
Thấp 659 Page : 1 [This Page]2 3 4 5 6 7 8 9 10 11 12 13 14