• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

php-gettext存在多个远程代码执行漏洞(CVE-2015-8980)

【发布时间:2017-02-13】

发布日期:2017-02-08

危险等级:☆☆☆☆☆

1 漏洞描述

php-gettext是PHP中一个可以直接读取MO文件的模块。

php-gettext存在多个远程代码执行漏洞,攻击者利用该漏洞在受影响的应用程序中可执行任意代码。

2 漏洞标识符

CVE ID: CVE-2015-8980

3 影响系统

受影响系统:

canonical php-gettext 1.0.11

canonical php-gettext 1.0.10

canonical php-gettext 1.0

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://seclists.org/oss-sec/2017/q1/128

5 漏洞类型

应用程序

新华三官网
联系我们