Місяць безпеки PHP

19:14 13.05.2010

В березні 2007 року Стефан Ессер провів проект Місяць багів в PHP (Month of PHP Bugs), а цього року він вірішив провести новий проект. В травні проводиться проект Місяць безпеки PHP - Month of PHP Security 2010.

За перші 10 днів проекту було оприлюднено 20 уразливостей в PHP та PHP-додатках, а також 5 статей на тему веб безпеки.

Уразливості в PHP:

  • MOPS-2010-001: PHP hash_update_file() Already Freed Resource Access Vulnerability
  • MOPS-2010-003: PHP dechunk Filter Signed Comparison Vulnerability
  • MOPS-2010-006: PHP addcslashes() Interruption Information Leak Vulnerability
  • MOPS-2010-008: PHP chunk_split() Interruption Information Leak Vulnerability
  • MOPS-2010-009: PHP shm_put_var() Already Freed Resource Access Vulnerability
  • MOPS-2010-010: PHP html_entity_decode() Interruption Information Leak Vulnerability
  • MOPS-2010-012: PHP sqlite_single_query() Uninitialized Memory Usage Vulnerability
  • MOPS-2010-013: PHP sqlite_array_query() Uninitialized Memory Usage Vulnerability
  • MOPS-2010-014: PHP ZEND_BW_XOR Opcode Interruption Address Information Vulnerability
  • MOPS-2010-015: PHP ZEND_SL Opcode Interruption Address Information Leak Vulnerability
  • MOPS-2010-016: PHP ZEND_SR Opcode Interruption Address Information Leak Vulnerability
  • MOPS-2010-017: PHP preg_quote() Interruption Information Leak Vulnerability

Уразливості в PHP-додатках:

  • MOPS-2010-002: Campsite TinyMCE Article Attachment SQL Injection Vulnerability
  • MOPS-2010-004: ClanSphere Captcha Generator Blind SQL Injection Vulnerability
  • MOPS-2010-005: ClanSphere MySQL Driver Generic SQL Injection Vulnerability
  • MOPS-2010-007: ClanTiger Shoutbox Module s_email SQL Injection Vulnerability
  • MOPS-2010-011: DeluxeBB newthread SQL Injection Vulnerability
  • MOPS-2010-018: EFront ask_chat chatrooms_ID SQL Injection Vulnerability
  • MOPS-2010-019: Serendipity WYSIWYG Editor Plugin Configuration Injection Vulnerability
  • MOPS-2010-020: Xinha WYSIWYG Plugin Configuration Injection Vulnerability

Leave a Reply

You must be logged in to post a comment.