PHPIDS代码注入漏洞

漏洞信息详情

PHPIDS代码注入漏洞

• CNNVD编号：CNNVD-201112-471
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-5021
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2011-12-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-12-30
  
• 厂        商：
  
  phpids
• 漏洞来源：

PHPIDS 0.7之前版本中存在代码注入漏洞，该漏洞源于未正确实现Regular Expression Denial of Service (ReDoS)过滤。远程攻击者可借助未明向量绕过rulesets和增加PHP序列到文件中。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://phpids.org/downloads/

来源: sitewat.ch

链接:https://sitewat.ch/Advisory/View/7