1、漏洞概述

近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。其中CVE-2022-31625是由于PHP_FUNCTION中分配在堆上的数组清除不及时,导致错误的再次调用php_pgsql_free_params()函数时,可能会使用之前未及时清除的数组值,从而造成远程代码执行;CVE-2022-31626则是由于PHP的mysqlnd拓展中存在堆缓冲区溢出漏洞,拥有php数据库的连接权限并建立恶意MySQL服务器的攻击者,通过诱导主机以mysqlnd主动连接该服务器从而触发缓冲区溢出漏洞,最终实现远程代码执行,像是Adminer、 PHPmyAdmin这类基于php的数据库管理软件均可能受该漏洞影响。由于漏洞危害较大,WebRAY安全服务产品线建议相关用户做好防护并及时做好版本升级工作。

PHP是一个拥有众多开发者的开源软件项目,也是一种在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP同时支持面向对象和面向过程的开发,使用上非常灵活。

WebRAY安全服务产品线也将持续关注该漏洞进展,并及时为您更新该漏洞信息。

2、影响范围

3、漏洞等级

WebRAY安全服务产品线风险评级:高危

4、修复建议

官方已发布安全版本,请及时下载更新。

https://www.php.net/downloads.php

烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示相关推荐

  1. 绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条.本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 .SquirrelMai ...

  2. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  3. 漏洞通告 | Atlassian Confluence存在远程代码执行漏洞,悬镜云鲨RASP天然免疫防护...

    近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令. 该漏 ...

  4. 赏金猎人计算机病毒,GitLab 向「赏金猎人」颁发 20,000 美元赏金,用于修补远程代码执行漏洞...

    原标题:GitLab 向「赏金猎人」颁发 20,000 美元赏金,用于修补远程代码执行漏洞 技术编辑:王治治丨发自 猫爬架 SegmentFault 思否报道丨公众号:SegmentFault 近日, ...

  5. thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞

     漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...

  6. ElasticSearch Groovy脚本远程代码执行漏洞

    什么是ElasticSearch? 它是一种分布式的.实时性的.由JAVA开发的搜索和分析引擎. 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由 ...

  7. Linux包管理器apt/apt-get发现远程代码执行漏洞

    研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码.该漏洞已在最新版本apt修复,如 ...

  8. wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)

    1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...

  9. ImageMagick远程代码执行漏洞CVE-2016-8707 绿盟科技发布安全威胁通告

    在 ImageMagicks 的转换实用程序中, TIFF 图像压缩处理存在一个写边界的问题.攻击者利用一个精心编制的 TIFF 文件,可以导致的界限写,特别是可以利用的情况下进入远程执行代码.任何用 ...

  10. Source引擎的远程代码执行漏洞,可能影响千万游戏玩家

    本文讲的是Source引擎的远程代码执行漏洞,可能影响千万游戏玩家, 目前多款主流游戏,如CS.绝地要塞等都在使用Source引擎,Source引擎由Valve软件公司开发,这个引擎提供关于渲染.声效 ...

最新文章

  1. jQuery日期选择器插件date-input
  2. IOS UiView frame哪里来?
  3. 图灵九月书讯 ——金秋时节推荐给程序员们的书
  4. [译]15个关于Chrome的开发必备小技巧
  5. PtQt4标准对话框——QFileDialog
  6. Hspice2008安装步骤
  7. android webview 获取网页内容,在WebView中获取网页中的内容
  8. how does Fiori Mock server serve OData request with 202
  9. 前端学习(2840):nevagator导航标签
  10. java ajax上传文件
  11. 大学英语综合教程三 Unit 1至Unit 8 课文内容英译中 中英翻译
  12. 读《林锐-我的大学十年》
  13. java数据库同步_Java数据同步
  14. MEGA-X 3D打印机教程:05_更换步进电机驱动
  15. E文积累_20080321_drink to the dregs
  16. TDSQL TCA 分布式实例特点初探--分布表和SQL透传
  17. 经典图书介绍:广义相对论--从A到B
  18. Android相机开发: 触摸对焦,触摸测光,二指手势缩放
  19. 【搬运工】值得一提的生活窍门
  20. java实现交集并集差集

热门文章

  1. Acme CAD Converter 2019简体中文直装破解版
  2. jedate插件的使用
  3. 计算机怎样双面打印,电脑双面打印机怎么打印双面_电脑如何设置自动双面打印-win7之家...
  4. C++ 多线程系统编程精要
  5. Bill Gates推荐,人工智能必读的三本书 -《终极算法》,《超级智能》和《终极发明》zz
  6. nfc卡模式与标准模式_NFC相关标准
  7. SWAT模型学习小技巧(前言)
  8. Python学习笔记(15) 网络爬虫使用proxy实现自动换IP防封锁
  9. Ubuntu搜狗输入法, 输入中文时只显示拼音,不显示中文选择框
  10. 2020年跨境电商好用的20个ERP系统