PHP

Refer:

tunCERT/Vuln.2020-170

Version:

1.0

Date version:

2020-05-15

Score cvss:

7.00

Classification:

Critique

Impact:

Exécution de code arbitraire
Perte de confidentialité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

PHP

PHP 7.2.x antérieures à 7.2.31

PHP 7.3.x antérieures à 7.3.18

PHP 7.4.x antérieures à 7.4.6

Description:

Des vulnérabilités ont été signalées dans plusieurs fonctions de PHP à cause des imperfections lors de traitement des données en entrée. L’exploitation de ces failles pourrait permettre à utilisateur malveillant d’exécuter du code arbitraire au niveau d'un serveur web défaillant.

Solution:

Mettre à jour PHP 7.2.x avec la version 7.2.31, PHP 7.3.x avec la version 7.3.18 et PHP 7.4.x avec la version 7.4.6

Téléchargement de PHP

Lien:

http://nl1.php.net/downloads.php

Identificants du problème:

CVE-2019-11048

Documentation additionnelle:

Bulletin de sécurité PHP 7.2.31

https://www.php.net/ChangeLog-7.php

Bulletin de sécurité PHP 7.3.18

https://www.php.net/ChangeLog-7.php

Bulletin de sécurité PHP 7.4.6

https://www.php.net/ChangeLog-7.php

Date de publication:

2020-05-15

Référence:

170

Formulaire de recherche

Vous êtes ici

PHP

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

PHP

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: