Уязвимость функции parse_url интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить отображаемый URL
Использование рекомендаций:
http://php.net/ChangeLog-7.php
http://php.net/ChangeLog-5.php
http://openwall.com/lists/oss-security/2017/07/10/6
http://git.php.net/?p=php-src.git;a=commit;h=b061fa909de77085d3822a89ab901b934d0362c4
Для Ubuntu:
https://ubuntu.com/security/CVE-2016-10397
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2016-10397
| Балл | 7.8 — высокая опасность |