摘要:
漏洞名称:PHP openssl_encrypt函数安全漏洞CNNVD编号:CNNVD-201301-393发布时间:2013-01-21更新时间:2013-01-21危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2012-6113PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞,该漏洞源于没有初始化某些变量。通过提供输入零字节数据,远程攻击者利用该漏洞从进程内存获得敏感信息。目前厂商 阅读全文