5.8средняя
BDU:2022-02517
Уязвимость функции sapi_header_op интерпретатора языка программирования PHP, позволяющая нарушителю провести XSS-атаки
Опубликовано: 2022-04-25
Описание
Уязвимость функции sapi_header_op интерпретатора языка программирования PHP связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести XSS-атаки
Затрагиваемое ПО и версии
Ubuntu (12.04)Ubuntu (14.04 ESM)Debian GNU/Linux (7)Ubuntu (16.04 ESM)PHP (5.6.0alpha2)PHP (5.6.0alpha3)PHP (5.6.2)PHP (5.6.0alpha4)PHP (5.6.0alpha5)PHP (5.6.3)PHP (5.6.0beta1)PHP (5.6.0beta2)PHP (5.6.0beta3)PHP (5.6.0beta4)PHP (5.6.4)PHP (5.6.5)PHP (5.6.0alpha1)PHP (5.6.1)PHP (5.5.0alpha3)PHP (5.5.0alpha4)PHP (5.5.0rc1)PHP (5.5.0rc2)PHP (5.5.20)PHP (5.5.21)PHP (до 5.4.37 включительно)PHP (5.5.0)PHP (5.5.0beta1)PHP (5.5.0beta2)PHP (5.5.11)PHP (5.5.14)
Способ устранения
Использование рекомендаций:
https://bugs.php.net/bug.php?id=68978
http://www.openwall.com/lists/oss-security/2016/06/20/3
https://github.com/php/php-src/commit/996faf964bba1aec06b153b370a7f20d3dd2bb8b?w=1
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8935
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8935
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи