PHP < 4.4.7/5.2.2複数の脆弱性
high Nessus プラグイン ID 25159
Language:
概要
リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。説明
バナーによると、リモートホストにインストールされている PHP のバージョンは、4.4.7 / 5.2.2 より前です。これらのバージョンは、GDライブラリ内のバッファオーバーフローを含む、いくつかの問題の影響を受ける可能性があります。ソリューション
PHP 4.4.7 / 5.2.2 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 25159
ファイル名: php_4_4_7_or_5_2_2.nasl
バージョン: 1.39
タイプ: remote
ファミリー: CGI abuses
公開日: 2007/5/4
更新日: 2022/4/11
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:php:php
必要な KB アイテム: www/PHP, Settings/ParanoidReport
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2007/1/29
参照情報
CVE: CVE-2007-0455, CVE-2007-0911, CVE-2007-1001, CVE-2007-1285, CVE-2007-1375, CVE-2007-1396, CVE-2007-1399, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1522, CVE-2007-1582, CVE-2007-1583, CVE-2007-1709, CVE-2007-1710, CVE-2007-1717, CVE-2007-1718, CVE-2007-1864, CVE-2007-1883, CVE-2007-2509, CVE-2007-2510, CVE-2007-2511, CVE-2007-2727, CVE-2007-2748, CVE-2007-3998, CVE-2007-4670