バナーによると、リモートのWebサーバーで実行されているPHPのバージョンは、7.0.14より前の7.0.xです。したがって、次の脆弱性の影響を受けます。- 空のブール要素をデコードするときに発生するext/wddx/wddx.c内のphp_wddx_push_element()関数のメモリが破損する問題のため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2016-9935）- ext/standard/var.cスクリプトに逆シリアル化の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたシリアル化データを介して、ターゲットホストでアプリケーションの応答を停止させたり任意のコードを実行したりする可能性があります。（CVE-2016-9936）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

PHP 7.0.x < 7.0.14の複数の脆弱性

critical Nessus プラグイン ID 95875

バージョン 1.8