Hướng dẫn php 7.4 13 exploit - khai thác php 7.4 13
|
https://www.php.net/ChangeLog-7.php#7.4.13 Chi tiết pluginMức độ nghiêm trọng: Quan trọngCritical ID: 112670112670 Loại: từ xaremote Xuất bản: 12/8/202012/8/2020 Cập nhật: 10/7/202110/7/2021 Mẫu quét: Quét, PCI, APIscan, pci, api Thông tin rủi roCVSS v2Yếu tố rủi ro: Trung bìnhMedium Điểm cơ sở: 6,86.8 Vector: AV: N/AC: M/AU: N/C: P/I: P/A: PAV:N/AC:M/Au:N/C:P/I:P/A:P Điểm số CVSS Nguồn: TenableTenable CVSS v3Yếu tố rủi ro: Quan trọngCritical Điểm cơ sở: 9.89.8 Vector: cvss: 3.0/av: n/ac: l/pr: n/ui: n/s: u/c: h/i: h/a: hCVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Điểm số CVSS Nguồn: TenableTenable CVSS v3Yếu tố rủi ro: Quan trọngcpe:2.3:a:php:php:*:*:*:*:*:*:*:* Điểm cơ sở: 9.8No known exploits are available Vector: cvss: 3.0/av: n/ac: l/pr: n/ui: n/s: u/c: h/i: h/a: h11/26/2020 Thông tin dễ bị tổn thương11/26/2020 CPE: CPE: 2.3: A: PHP: PHP:*:*:*:*:*:*:*:*Khai thác dễ dàng: Không có khai thác nào được biết đến20 Ngày xuất bản bản vá: 26/11/2020Improper Input Handling Ngày xuất bản lỗ hổng: 26/11/2020164.306(a)(1), 164.306(a)(2) Tài liệu tham khảo10, 101, 104, 108, 109, 110, 120, 13, 135, 136, 14, 153, 182, 209, 22, 23, 230, 231, 24, 250, 261, 267, 28, 3, 31, 42, 43, 45, 46, 47, 473, 52, 53, 588, 63, 64, 67, 7, 71, 72, 73, 78, 79, 8, 80, 81, 83, 85, 88, 9 CWE: 20APSC-DV-002560, APSC-DV-002630 WASC: Xử lý đầu vào không đúng2010-A4, 2013-A4, 2013-A9, 2017-A5, 2017-A9, 2021-A3, 2021-A6 HIPAA: 164.306 (a) (1), 164.306 (a) (2)2019-API7 CAPEC: 10, 101, 104, 108, 109, 110, 120, 13, 135, 136, 14, 153, 182, 209, 22, 23, 230, 231, 24, 250, 261, 267, 28, 3, 3, 31, 42, 43, 45, 46, 47, 473, 52, 53, 588, 63, 64, 67, 7, 71, 72, 73, 78, 79, 8, 80, 81, 83, 85, 88, 94.0.2-14.2.1, 4.0.2-5.1.3 Disa Stig: APSC-DV-002560, APSC-DV-0026303.2-6.2, 3.2-6.5 OWASP: 2010-A4, 2013-A4, 2013-A9, 2017-A5, 2017-A9, 2021-A3, 2021-A627001-A.14.2.5 OWASP API: 2019-API7sp800_53-CM-6b, sp800_53-SI-10 Nhiều lỗ hổng trong Php29 tháng 9, 2022mediumpatched29 Sep, 2022 Nhiều lỗ hổng trong Php14 Jun, 2022highpatched14 Jun, 2022 Slackware Linux Cập nhật cho Php18 tháng 2, 2022mediumpatched18 Feb, 2022 Từ chối dịch vụ trong Php18 tháng 2, 2022Mediumpatched18 Feb, 2022 Xác thực đầu vào không đúng trong Php23 tháng 11 năm 2021Mumpatched23 Nov, 2021 Tăng đặc quyền trong Php26 tháng 10 năm 2021LowPatched26 Oct, 2021 Đường dẫn đường trong Php29 tháng 9, 2021mediumpatched29 Sep, 2021 Nhiều lỗ hổng trong Php06 tháng 7, 2021highpatched06 Jul, 2021 Từ chối dịch vụ trong Php07 tháng 2, 2021Mediumpatched07 Feb, 2021 Hạn chế bảo mật Bỏ qua trong Php07 tháng 1, 2021mediumpatched07 Jan, 2021 |
