According to its banner, the version of PHP 5.6.x installed on the remote host is prior to 5.6.1. It is, therefore, affected by errors related to the function 'add_post_var' within file 'post_handler.c', the input filters, and the 'efree' function. Input filters that free the 'ksep' variable can also cause an improper 'efree' call. These issues can allow arbitrary code execution.

Note that the scanner has not attempted to exploit these issues but has instead relied only on application's self-reported version number.

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.1。因此，它受到与“post_handler.c”中的函数“add_post_var”、输入过滤器及“efree”函数相关的错误影响。释放“ksep”变量的输入过滤器也可造成不正确的“efree”调用。这些问题可允许任意代码执行。

请注意，扫描程序并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

バナーによると、リモートホストにインストールされている PHP 5.6.x のバージョンは、5.6.1 より前です。このため、「post_handler.c」ファイル、入力フィルター、および「efree」関数内の「add_post_var」関数に関連したエラーの影響を受けます。また、「ksep」変数を解放する入力フィルターが、不適切な「efree」呼び出しを発生させる可能性があります。これらの問題は、任意のコードの実行を許可する可能性があります。

注意 : スキャナーはこれらの問題を悪用しようとしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.1 舊。因此，會受到與檔案「post_handler.c」中的函式「add_post_var」、輸入篩選器以及「efree」函式相關的錯誤影響。釋放「ksep」變數的輸入篩選器也會導致不當的「efree」呼叫。這些問題會允許任意程式碼執行。

請注意，掃描程式並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號做出判斷。

According to its banner, the version of PHP 5.6.x installed on the remote host is prior to 5.6.1. It is, therefore, affected by errors related to the function 'add_post_var' within file 'post_handler.c', the input filters, and the 'efree' function. Input filters that free the 'ksep' variable can also cause an improper 'efree' call. These issues can allow arbitrary code execution.

Note that Nessus has not attempted to exploit these issues but has instead relied only on application's self-reported version number.

バナーによると、リモートホストにインストールされている PHP 5.6.x のバージョンは、5.6.1 より前です。このため、「post_handler.c」ファイル、入力フィルター、および「efree」関数内の「add_post_var」関数に関連したエラーの影響を受けます。また、「ksep」変数を解放する入力フィルターが、不適切な「efree」呼び出しを発生させる可能性があります。これらの問題は、任意のコードの実行を許可する可能性があります。

注意：Nessus は、これらの問題の悪用を試しておらず、代わりに、アプリケーションの自己報告されたバージョン番号のみに依拠しています。

根據遠端主機的標題，其安裝的 PHP 5.6.x 版本比 5.6.1 舊。因此，會受到與檔案「post_handler.c」中的函式「add_post_var」、輸入篩選器以及「efree」函式相關的錯誤影響。釋放「ksep」變數的輸入篩選器也會導致不當的「efree」呼叫。這些問題會允許任意程式碼執行。

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

根据其标题栏，远程主机上安装的 PHP 5.6.x 版本低于 5.6.1。因此，它受到与“post_handler.c”中的函数“add_post_var”、输入过滤器及“efree”函数相关的错误影响。释放“ksep”变量的输入过滤器也可造成不正确的“efree”调用。这些问题可允许任意代码执行。

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

PHP version 5.6.0 contains an issue in the Post Handler due to an illegal use of efree() in function add_post_var(). This can be leveraged to cause arbitrary code execution.

ID	名前	製品	ファミリー	公開日	更新日	深刻度
98801	PHP 5.6.x < 5.6.1 add_post_var() Code Execution	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
98801	PHP 5.6.x < 5.6.1 add_post_var() 代码执行	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
98801	PHP 5.6.x < 5.6.1 の add_post_var() コード実行	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
98801	PHP 5.6.x < 5.6.1 add_post_var() 程式碼執行	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	critical
78082	PHP 5.6.x < 5.6.1 'add_post_var' Code Execution	Nessus	CGI abuses	2014/10/7	2024/5/31	high
78082	PHP 5.6.x < 5.6.1 の「add_post_var」コードの実行	Nessus	CGI abuses	2014/10/7	2024/5/31	high
78082	PHP 5.6.x < 5.6.1「add_post_var」程式碼執行	Nessus	CGI abuses	2014/10/7	2024/5/31	high
78082	PHP 5.6.x < 5.6.1“add_post_var”代码执行	Nessus	CGI abuses	2014/10/7	2024/5/31	high
6666	PHP 5.6.0 'efree()' Function RCE	Nessus Network Monitor	Web Servers	2014/10/21	2019/3/6	high

検出

プラグインの検索

critical

critical

critical

critical

high

high

high

high

high