漏洞信息详情
PHP zend_hash.c 输入验证漏洞
- CNNVD编号:CNNVD-200606-296
- 危害等级: 超危
![图片[1]-PHP zend_hash.c 输入验证漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-03/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2006-3017
- 漏洞类型:
资料不足
- 发布时间:
2006-06-14
- 威胁类型:
远程
- 更新时间:
2007-08-13
- 厂 商:
php - 漏洞来源:
Secunia -
漏洞简介
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP 4.4.3以及5.1.3 之前的5.x版本中的中的zend_hash.c,其zend_hash_del_key_or_index 可能导致zend_hash_del删除错误的元素,它可以防止被取消设置即使取消设置PHP的函数被调用,这可能导致变量的值将用于安全相关的操作变量。
参考网址
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-683
来源: XF
名称: php-zendhashdel-unspecified(27396)
链接:http://xforce.iss.net/xforce/xfdb/27396
来源: UBUNTU
名称: USN-320-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-320-1
来源: TURBO
名称: TLSA-2006-38
链接:http://www.turbolinux.com/security/2006/TLSA-2006-38.txt
来源: BID
名称: 17843
链接:http://www.securityfocus.com/bid/17843
来源: BUGTRAQ
名称: 20061005 rPSA-2006-0182-1 php php-mysql php-pgsql
链接:http://www.securityfocus.com/archive/1/archive/1/447866/100/0/threaded
来源: BUGTRAQ
名称: 20060806 PHP: Zend_Hash_Del_Key_Or_Index Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/442437/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0568
链接:http://www.redhat.com/support/errata/RHSA-2006-0568.html
来源: REDHAT
名称: RHSA-2006:0567
链接:http://www.redhat.com/support/errata/RHSA-2006-0567.html
来源: www.php.net
链接:http://www.php.net/release_5_1_3.php
来源: OSVDB
名称: 26466
来源: OSVDB
名称: 25255
来源: SUSE
名称: SUSE-SA:2006:034
链接:http://www.novell.com/linux/security/advisories/2006_34_php4.html
来源: SUSE
名称: SUSE-SA:2006:031
链接:http://www.novell.com/linux/security/advisories/2006_31_php.html
来源: MANDRIVA
名称: MDKSA-2006:122
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:122
来源: MISC
链接:http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
来源: DEBIAN
名称: DSA-1206
链接:http://www.debian.org/security/2006/dsa-1206
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-175.htm
来源: SECTRACK
名称: 1016649
链接:http://securitytracker.com/id?1016649
来源: SECTRACK
名称: 1016306
链接:http://securitytracker.com/id?1016306
来源: SECUNIA
名称: 22713
链接:http://secunia.com/advisories/22713
来源: SECUNIA
名称: 22225
链接:http://secunia.com/advisories/22225
来源: SECUNIA
名称: 21723
链接:http://secunia.com/advisories/21723
来源: SECUNIA
名称: 21252
链接:http://secunia.com/advisories/21252
来源: SECUNIA
名称: 21202
链接:http://secunia.com/advisories/21202
来源: SECUNIA
名称: 21135
链接:http://secunia.com/advisories/21135
来源: SECUNIA
名称: 21125
链接:http://secunia.com/advisories/21125
来源: SECUNIA
名称: 21050
链接:http://secunia.com/advisories/21050
来源: SECUNIA
名称: 21031
链接:http://secunia.com/advisories/21031
来源: SECUNIA
名称: 19927
链接:http://secunia.com/advisories/19927
来源: REDHAT
名称: RHSA-2006:0549
链接:http://rhn.redhat.com/errata/RHSA-2006-0549.html
来源: MANDRIVA
名称: MDKSA-2006:122
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122
来源: cvs.php.net
链接:http://cvs.php.net/viewcvs.cgi/Zend/zend_hash.c?hideattic=0&view=log
来源: cvs.php.net
链接:http://cvs.php.net/viewcvs.cgi/Zend/zend_hash.c?hideattic=0&r1=1.87.4.8.2.1&r2=1.87.4.8.2.2
来源: FULLDISC
名称: 20060806 PHP: Zend_Hash_Del_Key_Or_Index Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0166.html
来源: SGI
名称: 20060701-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20060701-01-U
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
