バナーによると、リモート Web サーバーで実行している PHP のバージョンは、7.0.10 より前の 7.0.x です。したがって、以下の複数の脆弱性による影響を受けます：

- 過剰に長い文字列が不適切に処理されているため、interface.c の curl_escape() 関数にオーバーフローの状態が存在します。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（VulnDB 143095）

- ユーザー指定の入力の不適切な検証により、zend_alloc.c の zend_mm_realloc_heap() 関数に、整数オーバーフロー状態が存在します。認証されていないリモートの攻撃者がこれを悪用して、バッファオーバーフローを引き起こしてサービス拒否状態にしたり、任意のコードの実行を引き起こす可能性があります。
 （VulnDB 143115）

検出

PHP 7.0.x < 7.0.10 の複数の脆弱性

critical Nessus プラグイン ID 93078

バージョン 1.18