zoukankan html css js c++ java

PHP 'ext/gd/gd.c'信息泄漏漏洞

PHP 5.5.x

CVE ID:CVE-2014-2020

PHP是一种HTML内嵌式的语言。

PHP 'ext/gd/gd.c'没有检查数据类型，允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息，此漏洞不同于CVE-2013-7226。

<* 参考

https://bugs.php.net/bug.php?id=66356
https://github.com/php/php-src/commit/2938329ce19cb8c4197dec146c3ec887c6f61d01
http://sebug.net/appdir/PHP

PHP 5.5.9已经修复该漏洞，建议用户下载更新：

http://php.net

查看全文

相关阅读:
昇腾AI处理器软件栈--任务调度器（TS）
[转]shopnc 版权问题
 关于对接诸葛IO 解决的问题
 Mysql中like查询中存在反斜杠的解决方法
 关于TP，PHP和shopnc 的cookie
TypeError: document.getElementById(…).submit is not a function解决
 关于图片上传的相对路径出现问题
 Android 通讯录
 关于kindedit和 Uedit后者兼容前者
 Handler机制