Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9120

Опубликовано: 02 авг. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.5 (включая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.23 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.10 (исключая)
Конфигурация 2
cpe:2.3:a:netapp:storage_automation_store:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.06142
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2017-9120

CVSS3: 9.8
ubuntu
почти 7 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

redhat логотип

CVE-2017-9120

CVSS3: 5.3
redhat
около 8 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

debian логотип

CVE-2017-9120

CVSS3: 9.8
debian
почти 7 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of ser ...

github логотип

GHSA-v55q-w9j5-69cv

CVSS3: 9.8
github
около 3 лет назад

PHP 7.x through 7.1.5 allows remote attackers to cause a denial of service (buffer overflow and application crash) or possibly have unspecified other impact via a long string because of an Integer overflow in mysqli_real_escape_string.

fstec логотип

BDU:2022-02425

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие

EPSS

Процентиль: 90%
0.06142
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190