Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS)
Использование рекомендаций:
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
Для PHP:
https://www.php.net/ChangeLog-5.php
https://www.php.net/ChangeLog-7.php
https://bugs.php.net/bug.php?id=74782
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/01/msg00025.html
Для Ubuntu:
https://usn.ubuntu.com/3566-1/
https://usn.ubuntu.com/3600-1/
https://usn.ubuntu.com/3600-2/
Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2018-5712/
Для Oracle:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2018-5712
| Балл | 6.4 — средняя опасность |