Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7059

Опубликовано: 10 фев. 2020
Источник: nvd
CVSS3: 6.5
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause this function to read past the allocated buffer. This may lead to information disclosure or crash.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.27 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.14 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (исключая)
Конфигурация 2
cpe:2.3:a:tenable:tenable.sc:*:*:*:*:*:*:*:*
Версия до 5.19.0 (исключая)
Конфигурация 3
cpe:2.3:a:oracle:communications_diameter_signaling_router:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.4 (включая)
Конфигурация 4
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01881
Низкий

6.5 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125
CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2020-7059

CVSS3: 6.5
ubuntu
больше 5 лет назад

When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause this function to read past the allocated buffer. This may lead to information disclosure or crash.

redhat логотип

CVE-2020-7059

CVSS3: 6.5
redhat
больше 5 лет назад

When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause this function to read past the allocated buffer. This may lead to information disclosure or crash.

debian логотип

CVE-2020-7059

CVSS3: 6.5
debian
больше 5 лет назад

When using fgetss() function to read data with stripping tags, in PHP ...

github логотип

GHSA-q8qf-vj8v-x7r9

CVSS3: 9.1
github
около 3 лет назад

When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible to supply data that will cause this function to read past the allocated buffer. This may lead to information disclosure or crash.

fstec логотип

BDU:2020-01446

CVSS3: 9.1
fstec
больше 5 лет назад

Уязвимость функции fgetss() языка сценариев общего назначения с открытым исходным кодом PHP, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 82%
0.01881
Низкий

6.5 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-125
CWE-125