Уязвимость функции filter_var интерпретатора языка PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного пользовательского ввода
Компенсирующие меры:
- ограничение возможного размера пользовательского ввода до 4 Гб;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода
| Балл | 7.6 — высокая опасность |