漏洞起因
设计错误
危险等级
低
影响系统
PHP 5.3.8
PHP 5.3.7
PHP 5.3.6
PHP 5.3.2
PHP 5.2.4
PHP 5.3.5
PHP 5.3.4
PHP 5.3.3
不受影响系统
危害
远程攻击者可以利用漏洞绕过SQL防注入安全限制。
攻击所需条件
攻击者必须访问PHP。
漏洞信息
PHP是一款编程语言。
Php存在一个安全漏洞允许远程禁用magic_quotes_gpc,这允许远程攻击者绕过防止SQL注入的限制。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugs.php.net/bug.php?id=61043
漏洞提供者
PHP
评论关闭。