php.cgi脚本可执行任意命令漏洞

漏洞信息详情

php.cgi脚本可执行任意命令漏洞

• CNNVD编号：CNNVD-199708-001
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0238
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1997-04-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  php
• 漏洞来源：
  Shamanski※ jshaman…

PHP/FI是现代PHP的前身，由Rasmus开发维护。是一个用来增强Web交互功能的软件包。
早期版本的php.cgi程序有较多的漏洞，包括缓冲区溢出漏洞，还有导致任何系统文件可以被入侵者读取的漏洞。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 停止此老程序的使用，换用功能更强大的PHP。
厂商补丁：
PHP
—
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net” target=”_blank”>
http://www.php.net

Vulnerable software and versionsConfiguration 1OR* cpe:/a:php:php:1.0* cpe:/a:php:php:2.0* cpe:/a:php:php:2.0b10* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0238