欢迎user
发布日期:2017-02-08
危险等级:☆☆☆☆☆
1 漏洞描述
php-gettext是PHP中一个可以直接读取MO文件的模块。
php-gettext存在多个远程代码执行漏洞,攻击者利用该漏洞在受影响的应用程序中可执行任意代码。
2 漏洞标识符
CVE ID: CVE-2015-8980
3 影响系统
受影响系统:
canonical php-gettext 1.0.11
canonical php-gettext 1.0.10
canonical php-gettext 1.0
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://seclists.org/oss-sec/2017/q1/128
5 漏洞类型
应用程序

