0.041 Low
EPSS
Percentile
92.2%
BUGTRAQ ID: 51992 CVE ID: CVE-2012-0781
PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。
PHP 5.3.8中的tidy_diagnose函数在处理特制输入时,可允许远程攻击者对无效对象执行Tidy::diagnose操作,造成拒绝服务。 0 PHP 5.3.8 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.php.net