Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02633

Опубликовано: 06 мар. 2013
Источник: fstec
CVSS3: 3.7
CVSS2: 5
EPSS Низкий

Описание

Уязвимость интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, защищаемую информацию через файл SOAP WSDL

Вендор

Red Hat Inc.
Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения
PHP Group

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
OpenSUSE Leap
Debian GNU/Linux
PHP

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
12.04 (Ubuntu)
15.0 (OpenSUSE Leap)
11.10 (Ubuntu)
6 (Debian GNU/Linux)
10.04 (Ubuntu)
8.04 (Ubuntu)
5.3.6 (PHP)
5.3.5 (PHP)
5.2.10 (PHP)
5.2.13 (PHP)
5.2.4 (PHP)
5.2.3 (PHP)
5.1.1 (PHP)
5.1.0 (PHP)
5.1.6 (PHP)
5.0.0beta4 (PHP)
5.0.0beta3 (PHP)
5.0.0beta1 (PHP)
4.3.10 (PHP)
4.3.6 (PHP)
4.3.5 (PHP)
4.1.2 (PHP)
4.1.1 (PHP)
4.4.1 (PHP)
4.0beta 4 patch1 (PHP)
4.0beta3 (PHP)
4.0.7 (PHP)
3.0.11 (PHP)
3.0.18 (PHP)
3.0.4 (PHP)
3.0.8 (PHP)
3.0.5 (PHP)
5.3.11 (PHP)
5.3.4 (PHP)
5.3.9 (PHP)
5.3.2 (PHP)
5.3.10 (PHP)
5.3.8 (PHP)
5.3.1 (PHP)
5.3.7 (PHP)
5.3.12 (PHP)
12.10 (Ubuntu)
5.3.19 (PHP)
5.3.18 (PHP)
5.3.13 (PHP)
4.4.8 (PHP)
4.3.0 (PHP)
4.4.4 (PHP)
4.0.5 (PHP)
5.3.15 (PHP)
5.3.14 (PHP)
5.3.20 (PHP)
5.2.16 (PHP)
5.0.0 (PHP)
4.3.11 (PHP)
4.3.4 (PHP)
4.2.2 (PHP)
4.4.5 (PHP)
4.4.2 (PHP)
4.4.3 (PHP)
4.0.1 (PHP)
4.0.0 (PHP)
4.0.2 (PHP)
5.3.0 (PHP)
5.2.12 (PHP)
5.2.0 (PHP)
5.2.7 (PHP)
5.2.15 (PHP)
4.2.3 (PHP)
4.4.0 (PHP)
5.3.3 (PHP)
5.2.6 (PHP)
5.2.9 (PHP)
5.0.4 (PHP)
5.0.3 (PHP)
5.0.0rc1 (PHP)
5.0.0rc2 (PHP)
4.2.1 (PHP)
4.3.9 (PHP)
4.0beta4 (PHP)
4.0.6 (PHP)
3.0.7 (PHP)
3.0.12 (PHP)
3.0.1 (PHP)
3.0.14 (PHP)
3.0.17 (PHP)
2.0 (PHP)
1.0 (PHP)
5.2.8 (PHP)
5.2.2 (PHP)
5.2.17 (PHP)
5.1.3 (PHP)
5.1.2 (PHP)
5.0.5 (PHP)
5.3.17 (PHP)
5.3.16 (PHP)
5.0.1 (PHP)
5.0.0rc3 (PHP)
4.3.3 (PHP)
3.0 (PHP)
3.0.16 (PHP)
3.0.9 (PHP)
4.4.6 (PHP)
4.4.7 (PHP)
4.1.0 (PHP)
3.0.2 (PHP)
до 5.3.21 включительно (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Canonical Ltd. Ubuntu 12.04
Novell Inc. OpenSUSE Leap 15.0
Canonical Ltd. Ubuntu 11.10
Сообщество свободного программного обеспечения Debian GNU/Linux 6
Canonical Ltd. Ubuntu 10.04
Canonical Ltd. Ubuntu 8.04
Canonical Ltd. Ubuntu 12.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.php.net/ChangeLog-5.php
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2013-1643
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2013-1643.xml
Для Ubuntu:
https://ubuntu.com/security/CVE-2013-1643
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2013-1643

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01583
Низкий

3.7 Low

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1643

ubuntu
больше 12 лет назад

The SOAP parser in PHP before 5.3.23 and 5.4.x before 5.4.13 allows remote attackers to read arbitrary files via a SOAP WSDL file containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue in the soap_xmlParseFile and soap_xmlParseMemory functions. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-1824.

redhat логотип

CVE-2013-1643

redhat
больше 12 лет назад

The SOAP parser in PHP before 5.3.23 and 5.4.x before 5.4.13 allows remote attackers to read arbitrary files via a SOAP WSDL file containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue in the soap_xmlParseFile and soap_xmlParseMemory functions. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-1824.

nvd логотип

CVE-2013-1643

nvd
больше 12 лет назад

The SOAP parser in PHP before 5.3.23 and 5.4.x before 5.4.13 allows remote attackers to read arbitrary files via a SOAP WSDL file containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue in the soap_xmlParseFile and soap_xmlParseMemory functions. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-1824.

debian логотип

CVE-2013-1643

debian
больше 12 лет назад

The SOAP parser in PHP before 5.3.23 and 5.4.x before 5.4.13 allows re ...

github логотип

GHSA-g625-6qfm-gm8r

github
около 3 лет назад

The SOAP parser in PHP before 5.3.23 and 5.4.x before 5.4.13 allows remote attackers to read arbitrary files via a SOAP WSDL file containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue in the soap_xmlParseFile and soap_xmlParseMemory functions. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-1824.

EPSS

Процентиль: 81%
0.01583
Низкий

3.7 Low

CVSS3

5 Medium

CVSS2