阿里云漏洞库

中危 PHP up to 5.2.7 etc php_getuid 跨站脚本攻击

CVE编号

CVE-2008-5624

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-12-18

漏洞描述

5.2.7之前的PHP5没有正确初始化供SAPI php_getuid函数使用的page_uid和page_gid全局变量，该函数允许依赖上下文的攻击者通过旨在限制为root的变量设置绕过安全_模式限制，如错误_log变量的/etc设置所示。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=124654546101607&w=2
http://marc.info/?l=bugtraq&m=125631037611762&w=2
http://osvdb.org/50483
http://osvdb.org/52207
http://secunia.com/advisories/35003
http://secunia.com/advisories/35650
http://securityreason.com/achievement_securityalert/59
http://wiki.rpath.com/Advisories:rPSA-2009-0035
http://www.debian.org/security/2009/dsa-1789
http://www.mandriva.com/security/advisories?name=MDVSA-2009:045
http://www.php.net/ChangeLog-5.php#5.2.7
http://www.securityfocus.com/archive/1/498985/100/0/threaded
http://www.securityfocus.com/archive/1/501376/100/0/threaded
http://www.securityfocus.com/bid/32688
https://exchange.xforce.ibmcloud.com/vulnerabilities/47318

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php	php	5.0.0	-
	运行在以下环境
	应用	php	php	5.0.1	-
	运行在以下环境
	应用	php	php	5.0.2	-
	运行在以下环境
	应用	php	php	5.0.3	-
	运行在以下环境
	应用	php	php	5.0.4	-
	运行在以下环境
	应用	php	php	5.0.5	-
	运行在以下环境
	应用	php	php	5.1.0	-
	运行在以下环境
	应用	php	php	5.1.1	-
	运行在以下环境
	应用	php	php	5.1.2	-
	运行在以下环境
	应用	php	php	5.1.3	-
	运行在以下环境
	应用	php	php	5.1.4	-
	运行在以下环境
	应用	php	php	5.1.5	-
	运行在以下环境
	应用	php	php	5.1.6	-
	运行在以下环境
	应用	php	php	5.2.0	-
	运行在以下环境
	应用	php	php	5.2.1	-
	运行在以下环境
	应用	php	php	5.2.2	-
	运行在以下环境
	应用	php	php	5.2.3	-
	运行在以下环境
	应用	php	php	5.2.4	-
	运行在以下环境
	应用	php	php	5.2.5	-
	运行在以下环境
	应用	php	php	5.2.6	-
	运行在以下环境
	应用	php	php	5.2.7	-
	运行在以下环境
	系统	suse_11	apache2-mod_php5	*		Up to (excluding) 5.2.6-50.24

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制