Vendor Status Note JVNCIAC-Q-208

PHP に複数の脆弱性

概要

PHP には、クロスサイトスクリプティングなどの脆弱性があります。

想定される影響

遠隔から第三者がユーザのブラウザ上でユーザの意図しないスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2006:0501
Moderate: php security update
参考情報

  1. ISS X-Force Database: php-session-response-splitting(24094)
    PHP ext/session and header function HTTP response splitting
  2. ISS X-Force Database: php-phpinfo-long-array-xss(25702)
    PHP phpinfo() long array cross-site scripting
  3. ISS X-Force Database: php-wordwrap-string-bo(26001)
    PHP wordwrap() long string buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2001 ( 2006-05-31 )
CIAC BulletinQ-208 php Update ( 2006-05-24 )
CVE2006-0208 [CVE+] XF24094
2006-0996 [CVE+] XF25702
2006-1990 [CVE+] XF26001
PGP署名JVNCIAC-Q-208.html.sig
登録日7:57 2006/06/04
更新日7:57 2006/06/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.