Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-4473

Опубликовано: 08 июн. 2017
Источник: debian
EPSS Средний

Описание

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
php5fixed5.6.23+dfsg-1package
php5fixed5.6.23+dfsg-0+deb8u1jessiepackage

Примечания

  • The issue was introduced as part CVE-2015-6833, which was applied upstream

  • in versions 5.4.44, 5.5.28, and 5.6.12.

  • https://bugs.php.net/bug.php?id=72321

  • https://git.php.net/?p=php-src.git;a=commitdiff;h=d144590d38fa321b46b8e199c754006318985c84

  • Fixed in 5.6.23

EPSS

Процентиль: 95%
0.20365
Средний

Связанные уязвимости

ubuntu логотип

CVE-2016-4473

CVSS3: 9.8
ubuntu
около 8 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

redhat логотип

CVE-2016-4473

redhat
около 9 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

nvd логотип

CVE-2016-4473

CVSS3: 9.8
nvd
около 8 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

github логотип

GHSA-jvpg-hmq4-6326

CVSS3: 9.8
github
около 3 лет назад

/ext/phar/phar_object.c in PHP 7.0.7 and 5.6.x allows remote attackers to execute arbitrary code. NOTE: Introduced as part of an incomplete fix to CVE-2015-6833.

fstec логотип

BDU:2017-01772

fstec
около 8 лет назад

Уязвимость компонента /ext/phar/phar_object.c интерпретатора PHP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.20365
Средний