Hướng dẫn php cve-2022 - php cve-2022

# CVE ID CWE ID # Khai thác (Các) loại dễ bị tổn thương Ngày xuất bản Cập nhật ngày tháng Ghi bàn Đạt được mức độ truy cập Truy cập Sự phức tạp Xác thực Conf. Số nguyên. Tận dụng.
1 CVE-2022-31629 2022-09-28 2022-10-07

0.0

Không có ??? ??? ??? ??? ??? ???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
2 CVE-2022-31628 674 2022-09-28 2022-10-07

0.0

Không có ??? ??? ??? ??? ??? ???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
3 CVE-2022-31628 787 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

0.0

Không có ??? ??? ??? ??? ??? ???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
4 CVE-2022-31628 120 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

6.0

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
5 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 763 CVE-2022-31627 CVE-2022-31627 2022-10-07

6.8

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
6 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 416 CVE-2022-31627 2022-10-07

6.8

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
7 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 Mem. Corr.

5.0

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Không có Không có
???
8 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. 20 CVE-2022-31628 Không có

5.0

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Không có Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. Không có
???
9 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. 119 CVE-2022-31628 CVE-2022-31628 Không có

4.3

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Không có Không có Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
10 Không có 787 ??? Không có

6.9

Không có ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP. CVE-2022-31628 Không có Không có Không có
???
11 Mem. Corr. 476 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có Không có ???
Mem. Corr.
12 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 20 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có ??? Không có
???
13 Mem. Corr. 565 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có ??? Không có
???
14 Mem. Corr. 326 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627

6.4

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? ??? Không có
Mem. Corr.
15 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 416 CVE-2022-31627 CVE-2021-21702

3.3

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
16 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2022-31627 CVE-2021-21702

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
Mem. Corr.
17 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2022-31627 CVE-2021-21702

4.3

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
Mem. Corr.
18 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 787 CVE-2022-31627 CVE-2022-31627 CVE-2022-31627

6.8

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? ??? ???
Mem. Corr.
19 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2022-31627 CVE-2022-31627

5.8

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
20 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 281 CVE-2020-7070 2020-10-02

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có ??? Không có
???
21 Mem. Corr. 476 CVE-2020-7070 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.

4.3

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có Không có ???
Mem. Corr.
22 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2020-7070 2020-10-02

6.4

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070 Không có CVE-2020-7070
2020-10-02
23 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. 125 CVE-2020-7070 2020-10-02

6.4

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070 Không có CVE-2020-7070
2020-10-02
24 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. 125 Xa Thấp

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có Không có CVE-2020-7070
2020-10-02
25 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. 416 Xa Thấp Không yêu cầu

7.5

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070 CVE-2020-7070 CVE-2020-7070
2020-10-02
26 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. 125 Xa Thấp

6.4

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070 Không có CVE-2020-7070
2020-10-02
27 Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố. 190 Xa Thấp

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. Không có Không có ???
Mem. Corr.
28 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2020-7070 Thấp

6.4

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
29 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2020-7070 Thấp

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
???
30 Mem. Corr. 74 CVE-2020-7070 Thấp

4.3

Không có ??? ??? Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
Mem. Corr.
31 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070 Thấp

5.0

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có Không có
???
32 Mem. Corr. 787 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070 Thấp

7.5

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? ??? ???
???
33 Mem. Corr. 125 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070

5.8

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
34 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. CVE-2020-7070

5.8

Không có ??? Mem. Corr. Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. ??? Không có ???
Mem. Corr.
35 Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn. 125 CVE-2020-7070 2020-10-02

6.4

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
36 Không yêu cầu 125 Một phần Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.4

Không có Xa Thấp Không yêu cầu Xa Không có Xa
Thấp
37 Không yêu cầu 908 Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

5.0

Không có Xa Thấp Không yêu cầu Một phần Không có Không có
Xa
38 Không yêu cầu 125 Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.4

Không có Xa Thấp Không yêu cầu Một phần Không có Một phần
Xa
39 Không yêu cầu 125 Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.4

Không có Xa Thấp Không yêu cầu Một phần Không có Một phần
Không yêu cầu
40 Một phần 125 Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.

6.4

Không có Xa Thấp Không yêu cầu Một phần Không có Một phần
Không yêu cầu
41 Một phần 119 Một phần Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. CVE-2019-11041

6.8

Không có Xa Thấp Không yêu cầu Một phần Một phần Một phần
CVE-2019-11041
42 CVE-2019-11040 908 Thấp Không yêu cầu

7.5

Không có Xa Thấp Không yêu cầu Một phần Một phần Một phần
Không yêu cầu
43 Một phần 125 Thấp Không yêu cầu

5.0

Không có Xa Thấp Không yêu cầu Một phần Không có Không có
Không yêu cầu
44 Một phần 908 Thấp Không yêu cầu

5.0

Không có Xa Thấp Không yêu cầu Một phần Không có Không có
Không yêu cầu
45 CVE-2019-11041 125 CVE-2019-11040 Thấp

5.0

Không có Xa CVE-2019-11041 Không yêu cầu Một phần Không có Không có
Xa
46 CVE-2019-11041 264 CVE-2019-11040 Không yêu cầu

5.0

Không có Xa CVE-2019-11041 Không yêu cầu Một phần Không có Không có
Xa
47 Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. 119 Không yêu cầu Một phần Không có

7.5

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Một phần Một phần
Không có
48 Xa 125 Một phần Không có

5.0

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Không có Không có
Không có
49 Xa 125 Một phần Không có

7.5

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Một phần Một phần
Không có
50 Xa 125 Một phần Không có

5.0

Không có Xa Khi phần mở rộng PHP EXIF ​​đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố. Không yêu cầu Một phần Không có Không có
Không có

Xa 659   Page : 1 (This Page)2 3 4 5 6 7 8 9 10 11 12 13 14

Tải thêm tài liệu liên quan đến bài viết Hướng dẫn php cve-2022 - php cve-2022