Місяць безпеки PHP (продовження)
22:49 28.03.2011Торік я писав про проект Місяць безпеки PHP. В попередньому записі я навів перші двадцять уразливостей в PHP та PHP-додатках, оприлюднених в даному проекті. А зараз я наведу нові 20 уразливостей, що були оприлюднені торік в Month of PHP Security.
- MOPS-2010-021: PHP fnmatch() Stack Exhaustion Vulnerability
- MOPS-2010-022: PHP Stream Context Use After Free on Request Shutdown Vulnerability
- MOPS-2010-023: Cacti Graph Viewer SQL Injection Vulnerability
- MOPS-2010-024: PHP phar_stream_flush Format String Vulnerability
- MOPS-2010-025: PHP phar_wrapper_open_dir Format String Vulnerability
- MOPS-2010-026: PHP phar_wrapper_unlink Format String Vulnerability
- MOPS-2010-027: PHP phar_parse_url Format String Vulnerabilities
- MOPS-2010-028: PHP phar_wrapper_open_url Format String Vulnerabilities
- MOPS-2010-029: CMSQlite c Parameter SQL Injection Vulnerability
- MOPS-2010-030: CMSQlite mod Parameter Local File Inclusion Vulnerability
- MOPS-2010-031: e107 Usersettings loginname SQL Injection Vulnerability
- MOPS-2010-032: PHP iconv_mime_decode() Interruption Information Leak Vulnerability
- MOPS-2010-033: PHP iconv_substr() Interruption Information Leak Vulnerability
- MOPS-2010-034: PHP iconv_mime_encode() Interruption Information Leak Vulnerability
- MOPS-2010-035: e107 BBCode Remote PHP Code Execution Vulnerability
- MOPS-2010-036: PHP htmlentities() and htmlspecialchars() Interruption Information Leak Vulnerability
- MOPS-2010-037: PHP str_getcsv() Interruption Information Leak Vulnerability
- MOPS-2010-038: PHP http_build_query() Interruption Information Leak Vulnerability
- MOPS-2010-039: PHP strpbrk() Interruption Information Leak Vulnerability
- MOPS-2010-040: PHP strtr() Interruption Information Leak Vulnerability