Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5712

Опубликовано: 16 янв. 2018
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Высокий

Описание

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия до 5.6.32 (включая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.26 (включая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.1.0 (исключая) до 7.1.12 (включая)
cpe:2.3:a:php:php:7.2.0:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.89192
Высокий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2018-5712

CVSS3: 6.1
ubuntu
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

redhat логотип

CVE-2018-5712

CVSS3: 6.1
redhat
около 8 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

debian логотип

CVE-2018-5712

CVSS3: 6.1
debian
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1 ...

github логотип

GHSA-p569-737x-7h7p

CVSS3: 6.1
github
около 3 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

fstec логотип

BDU:2019-04386

CVSS3: 6.1
fstec
около 7 лет назад

Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 99%
0.89192
Высокий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79