PHP < 5.2.4 の複数の脆弱性

medium Nessus プラグイン ID 25971

概要

リモート Web サーバーが使用するバージョンの PHP は、複数の欠陥の影響を受けます。

説明

バナーによると、リモートホストにインストールされている PHP のバージョンは 5.2.4 より前です。これらのバージョンは、いくつかのオーバーフローを含むがそれらに限定されない、さまざまな問題の影響を受けることがあります。

ソリューション

PHP バージョン 5.2.4 または以降にアップグレードしてください。

参考資料

http://www.php.net/releases/5_2_4.php

プラグインの詳細

深刻度: Medium

ID: 25971

ファイル名: php_5_2_4.nasl

バージョン: 1.22

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/9/3

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:php:php

必要な KB アイテム: www/PHP

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2007/8/30

脆弱性公開日: 2007/6/1

参照情報

CVE: CVE-2007-1413, CVE-2007-2872, CVE-2007-3294, CVE-2007-3378, CVE-2007-3790, CVE-2007-3799, CVE-2007-3806, CVE-2007-4010, CVE-2007-4033, CVE-2007-4255, CVE-2007-4507, CVE-2007-4652, CVE-2007-4658, CVE-2007-4659, CVE-2007-4660, CVE-2007-4661, CVE-2007-4662, CVE-2007-4663

BID: 24261, 24661, 24922, 25498

CWE: 119, 189, 20, 22, 362, 399