Hướng dẫn php cve-2022

#	CVE ID	CWE ID	(Các) loại dễ bị tổn thương	Ngày xuất bản	Cập nhật ngày tháng	Ghi bàn	Đạt được mức độ truy cập	Truy cập	Sự phức tạp	Xác thực	Conf.	Số nguyên.	Tận dụng.
1	CVE-2022-31629			2022-09-28	2022-10-07	0.0	Không có	???	???	???	???	???	???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
2	CVE-2022-31628	674		2022-09-28	2022-10-07	0.0	Không có	???	???	???	???	???	???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
3	CVE-2022-31628	787	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2022-31627	Mem. Corr.	0.0	Không có	???	???	???	???	???	???
Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
4	CVE-2022-31628	120	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2022-31627	Mem. Corr.	6.0	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
5	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	763	CVE-2022-31627	CVE-2022-31627	2022-10-07	6.8	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	CVE-2022-31628	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
6	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	416		CVE-2022-31627	2022-10-07	6.8	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	CVE-2022-31628	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
7	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.			CVE-2022-31627	Mem. Corr.	5.0	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	CVE-2022-31628	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Không có	Không có
???
8	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	20		CVE-2022-31628	Không có	5.0	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	CVE-2022-31628	Không có	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	Không có
???
9	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	119	CVE-2022-31628	CVE-2022-31628	Không có	4.3	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	CVE-2022-31628	Không có	Không có	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.
CVE-2022-31628
10	Không có	787		???	Không có	6.9	Không có	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, lỗ hổng cho phép các kẻ tấn công mạng và cùng trang web đặt cookie không an toàn tiêu chuẩn trong trình duyệt của nạn nhân bởi các ứng dụng PHP.	CVE-2022-31628	Không có	Không có	Không có
???
11	Mem. Corr.	476		Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2022-31627	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	Không có	???
Mem. Corr.
12	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	20		Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2022-31627	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	???	Không có
???
13	Mem. Corr.	565		Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2022-31627	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	???	Không có
???
14	Mem. Corr.	326		Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2022-31627	6.4	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	???	Không có
Mem. Corr.
15	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	416		CVE-2022-31627	CVE-2021-21702	3.3	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	???
Mem. Corr.
16	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		CVE-2022-31627	CVE-2021-21702	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	Không có
Mem. Corr.
17	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.			CVE-2022-31627	CVE-2021-21702	4.3	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	Không có
Mem. Corr.
18	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	787	CVE-2022-31627	CVE-2022-31627	CVE-2022-31627	6.8	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	???	???
Mem. Corr.
19	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		CVE-2022-31627	CVE-2022-31627	5.8	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	???
Mem. Corr.
20	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	281		CVE-2020-7070	2020-10-02	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	???	Không có
???
21	Mem. Corr.	476		CVE-2020-7070	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	4.3	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	Không có	???
Mem. Corr.
22	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		CVE-2020-7070	2020-10-02	6.4	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	Không có	CVE-2020-7070
2020-10-02
23	Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.	125		CVE-2020-7070	2020-10-02	6.4	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	Không có	CVE-2020-7070
2020-10-02
24	Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.	125		Xa	Thấp	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	Không có	CVE-2020-7070
2020-10-02
25	Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.	416	Xa	Thấp	Không yêu cầu	7.5	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	CVE-2020-7070	CVE-2020-7070
2020-10-02
26	Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.	125		Xa	Thấp	6.4	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	Không có	CVE-2020-7070
2020-10-02
27	Trong các phiên bản PHP 7.3.x dưới 7.3.27, 7.4.x dưới 7.4.15 và 8.0.x dưới 8.0.2, khi sử dụng tiện ích mở rộng SOAP để kết nối với máy chủ SOAP, máy chủ xà phòng độc hại có thể trả về dữ liệu XML không đúng cách làm phản hồi Điều đó sẽ khiến PHP truy cập vào một con trỏ null và do đó gây ra sự cố.	190		Xa	Thấp	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	Không có	Không có	???
Mem. Corr.
28	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		CVE-2020-7070	Thấp	6.4	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	???
Mem. Corr.
29	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		CVE-2020-7070	Thấp	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	Không có
???
30	Mem. Corr.	74		CVE-2020-7070	Thấp	4.3	Không có	???	???	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	Không có
Mem. Corr.
31	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.			CVE-2020-7070	Thấp	5.0	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	Không có
???
32	Mem. Corr.	787	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	Thấp	7.5	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	???	???
???
33	Mem. Corr.	125		Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	5.8	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	???
Mem. Corr.
34	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	CVE-2020-7070	5.8	Không có	???	Mem. Corr.	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	???	Không có	???
Mem. Corr.
35	Trong các phiên bản PHP trước 7.4.31, 8.0.24 và 8.1.11, mã không phức tạp của Phar sẽ giải nén các tệp GZIP "quines", dẫn đến một vòng lặp vô hạn.	125		CVE-2020-7070	2020-10-02	6.4	Không có	Xa	Thấp	Không yêu cầu	Xa	Không có	Xa
Thấp
36	Không yêu cầu	125	Một phần	Một phần	Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	6.4	Không có	Xa	Thấp	Không yêu cầu	Xa	Không có	Xa
Thấp
37	Không yêu cầu	908		Một phần	Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	5.0	Không có	Xa	Thấp	Không yêu cầu	Một phần	Không có	Không có
Xa
38	Không yêu cầu	125		Một phần	Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	6.4	Không có	Xa	Thấp	Không yêu cầu	Một phần	Không có	Một phần
Xa
39	Không yêu cầu	125		Một phần	Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	6.4	Không có	Xa	Thấp	Không yêu cầu	Một phần	Không có	Một phần
Không yêu cầu
40	Một phần	125		Một phần	Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	6.4	Không có	Xa	Thấp	Không yêu cầu	Một phần	Không có	Một phần
Không yêu cầu
41	Một phần	119	Một phần	Khi sử dụng một số hàm MBString nhất định để chuyển đổi mã hóa Multibyte, trong các phiên bản PHP 7.2.x bên dưới 7.2.27, 7.3.x dưới 7.3.14 và 7.4.x dưới 7.4.2, có thể cung cấp dữ liệu sẽ gây ra chức năng MBFL_FILT_CONV_BIG5_WCHAR để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ quá khứ để đọc quá khứ đã qua quá khứ bộ đệm được phân bổ. Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	CVE-2019-11041	6.8	Không có	Xa	Thấp	Không yêu cầu	Một phần	Một phần	Một phần
CVE-2019-11041
42	CVE-2019-11040	908		Thấp	Không yêu cầu	7.5	Không có	Xa	Thấp	Không yêu cầu	Một phần	Một phần	Một phần
Không yêu cầu
43	Một phần	125		Thấp	Không yêu cầu	5.0	Không có	Xa	Thấp	Không yêu cầu	Một phần	Không có	Không có
Không yêu cầu
44	Một phần	908		Thấp	Không yêu cầu	5.0	Không có	Xa	Thấp	Không yêu cầu	Một phần	Không có	Không có
Không yêu cầu
45	CVE-2019-11041	125		CVE-2019-11040	Thấp	5.0	Không có	Xa	CVE-2019-11041	Không yêu cầu	Một phần	Không có	Không có
Xa
46	CVE-2019-11041	264		CVE-2019-11040	Không yêu cầu	5.0	Không có	Xa	CVE-2019-11041	Không yêu cầu	Một phần	Không có	Không có
Xa
47	Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	119	Không yêu cầu	Một phần	Không có	7.5	Không có	Xa	Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	Không yêu cầu	Một phần	Một phần	Một phần
Không có
48	Xa	125		Một phần	Không có	5.0	Không có	Xa	Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	Không yêu cầu	Một phần	Không có	Không có
Không có
49	Xa	125		Một phần	Không có	7.5	Không có	Xa	Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	Không yêu cầu	Một phần	Một phần	Một phần
Không có
50	Xa	125		Một phần	Không có	5.0	Không có	Xa	Khi phần mở rộng PHP EXIF đang phân tích thông tin Exif từ một hình ảnh, ví dụ: thông qua hàm exif_read_data (), trong các phiên bản PHP 7.1.x dưới 7.1.31, 7.2.x dưới 7.2.21 và 7.3.x dưới 7.3.8 có thể cung cấp cho nó dữ liệu Điều gì sẽ khiến nó đọc qua bộ đệm được phân bổ . Điều này có thể dẫn đến tiết lộ thông tin hoặc sự cố.	Không yêu cầu	Một phần	Không có	Không có
Không có

Xa 659 Page : 1 (This Page)2 3 4 5 6 7 8 9 10 11 12 13 14

Hướng dẫn php cve-2022 - php cve-2022

Bài Viết Liên Quan

Quảng Cáo

Có thể bạn quan tâm

Toplist được quan tâm

Quảng cáo

Xem Nhiều

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội