漏洞信息详情
PHP html_entity_decode()函数信息泄露漏洞
- CNNVD编号:CNNVD-200603-486
- 危害等级: 中危
![图片[1]-PHP html_entity_decode()函数信息泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2006-1490
- 漏洞类型:
输入验证
- 发布时间:
2006-03-29
- 威胁类型:
远程
- 更新时间:
2006-03-30
- 厂 商:
php - 漏洞来源:
Stefan Esser s.ess… -
漏洞简介
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP的html_entity_decode函数中存在输入验证错误。如果使用该函数的脚本接收了远程不可信任来源的输入的话,就会返回函数的结果,导致内存泄露。
参考网址
来源: US-CERT
名称: TA06-333A
链接:http://www.us-cert.gov/cas/techalerts/TA06-333A.html
来源: MISC 接:http://cvs.php.net/viewcvs.cgi/php-src/ext/standard/html.c?r1=1.112&r2=1.113
来源: BUGTRAQ
名称: 20060328 Critical PHP bug – act ASAP if you are running web with sensitive data
链接:http://www.securityfocus.com/archive/1/archive/1/429164/100/0/threaded
来源: BUGTRAQ
名称: 20060328 Re: [Full-disclosure] Critical PHP bug – act ASAP if you are running web with sensitive data
链接:http://www.securityfocus.com/archive/1/archive/1/429162/100/0/threaded
来源: MISC
链接:http://cvs.php.net/viewcvs.cgi/php-src/ext/standard/html.c?view=log
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=127939
来源: XF
名称: php-htmlentitydecode-information-disclosure(25508)
链接:http://xforce.iss.net/xforce/xfdb/25508
来源: UBUNTU
名称: USN-320-1
链接:http://www.ubuntu.com/usn/usn-320-1
来源: TRUSTIX
名称: 2006-0020
链接:http://www.trustix.org/errata/2006/0020
来源: BID
名称: 17296
链接:http://www.securityfocus.com/bid/17296
来源: SUSE
名称: SUSE-SA:2006:024
链接:http://www.novell.com/linux/security/advisories/05-05-2006.html
来源: MANDRIVA
名称: MDKSA-2006:063
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:063
来源: VUPEN
名称: ADV-2006-4750
链接:http://www.frsirt.com/english/advisories/2006/4750
来源: VUPEN
名称: ADV-2006-2685
链接:http://www.frsirt.com/english/advisories/2006/2685
来源: VUPEN
名称: ADV-2006-1149
链接:http://www.frsirt.com/english/advisories/2006/1149
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-129.htm
来源: GENTOO
名称: GLSA-200605-08
链接:http://security.gentoo.org/glsa/glsa-200605-08.xml
来源: SECUNIA
名称: 23155
链接:http://secunia.com/advisories/23155
来源: SECUNIA
名称: 21125
链接:http://secunia.com/advisories/21125
来源: SECUNIA
名称: 20951
链接:http://secunia.com/advisories/20951
来源: SECUNIA
名称: 20210
链接:http://secunia.com/advisories/20210
来源: SECUNIA
名称: 20052
链接:http://secunia.com/advisories/20052
来源: SECUNIA
名称: 19979
链接:http://secunia.com/advisories/19979
来源: SECUNIA
名称: 19832
链接:http://secunia.com/advisories/19832
来源: SECUNIA
名称: 19570
链接:http://secunia.com/advisories/19570
来源: SECUNIA
名称: 19499
链接:http://secunia.com/advisories/19499
来源: SECUNIA
名称: 19383
链接:http://secunia.com/advisories/19383
来源: REDHAT
名称: RHSA-2006:0276
链接:http://rhn.redhat.com/errata/RHSA-2006-0276.html
来源: APPLE
名称: APPLE-SA-2006-11-28
链接:http://lists.apple.com/archives/security-announce/2006/Nov/msg00001.html
来源: MANDRIVA
名称: MDKSA-2006:063
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:063
来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=304829
来源: SGI
名称: 20060501-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20060501-01-U.asc
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
