Місяць безпеки PHP (продовження)

19:12 29.03.2011

Раніше я вже писав про попередні уразливості в PHP та PHP-додатках, оприлюднених в проекті Місяць безпеки PHP. А зараз я наведу останні 21 уразливість, що були оприлюднені торік в Month of PHP Security.

  • MOPS-2010-041: PHP strip_tags() Interruption Information Leak Vulnerability
  • MOPS-2010-042: PHP setcookie() Interruption Information Leak Vulnerability
  • MOPS-2010-043: PHP strtok() Interruption Information Leak Vulnerability
  • MOPS-2010-044: PHP wordwrap() Interruption Information Leak Vulnerability
  • MOPS-2010-045: PHP str_word_count() Interruption Information Leak Vulnerability
  • MOPS-2010-046: PHP str_pad() Interruption Information Leak Vulnerability
  • MOPS-2010-047: PHP trim()/ltrim()/rtrim() Interruption Information Leak Vulnerability
  • MOPS-2010-048: PHP substr_replace() Interruption Information Leak Vulnerability
  • MOPS-2010-049: PHP parse_str() Interruption Memory Corruption Vulnerability
  • MOPS-2010-050: PHP preg_match() Interruption Information Leak Vulnerability
  • MOPS-2010-051: PHP unpack() Interruption Information Leak Vulnerability
  • MOPS-2010-052: PHP pack() Interruption Information Leak Vulnerability
  • MOPS-2010-053: PHP ZEND_FETCH_RW Opcode Interruption Information Leak Vulnerability
  • MOPS-2010-054: PHP ZEND_CONCAT/ZEND_ASSIGN_CONCAT Opcode Interruption Information Leak and Memory Corruption Vulnerability
  • MOPS-2010-055: PHP ArrayObject::uasort() Interruption Memory Corruption Vulnerability
  • MOPS-2010-056: PHP php_mysqlnd_ok_read() Information Leak Vulnerability
  • MOPS-2010-057: PHP php_mysqlnd_rset_header_read() Buffer Overflow Vulnerability
  • MOPS-2010-058: PHP php_mysqlnd_read_error_from_line() Buffer Overflow Vulnerability
  • MOPS-2010-059: PHP php_mysqlnd_auth_write() Stack Buffer Overflow Vulnerability
  • MOPS-2010-060: PHP Session Serializer Session Data Injection Vulnerability
  • MOPS-2010-061: PHP SplObjectStorage Deserialization Use-After-Free Vulnerability

Leave a Reply

You must be logged in to post a comment.