Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-7066

Опубликовано: 01 апр. 2020
Источник: nvd
CVSS3: 5.3
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Описание

In PHP versions 7.2.x below 7.2.29, 7.3.x below 7.3.16 and 7.4.x below 7.4.4, while using get_headers() with user-supplied URL, if the URL contains zero (\0) character, the URL will be silently truncated at it. This may cause some software to make incorrect assumptions about the target of the get_headers() and possibly send some information to a wrong server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.29 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.3.0 (включая) до 7.3.16 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:tenable:tenable.sc:*:*:*:*:*:*:*:*
Версия до 5.19.0 (исключая)
cpe:2.3:a:tenable:tenable.sc:5.19.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01871
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-170
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2020-7066

CVSS3: 5.3
ubuntu
около 5 лет назад

In PHP versions 7.2.x below 7.2.29, 7.3.x below 7.3.16 and 7.4.x below 7.4.4, while using get_headers() with user-supplied URL, if the URL contains zero (\0) character, the URL will be silently truncated at it. This may cause some software to make incorrect assumptions about the target of the get_headers() and possibly send some information to a wrong server.

redhat логотип

CVE-2020-7066

CVSS3: 4.3
redhat
около 5 лет назад

In PHP versions 7.2.x below 7.2.29, 7.3.x below 7.3.16 and 7.4.x below 7.4.4, while using get_headers() with user-supplied URL, if the URL contains zero (\0) character, the URL will be silently truncated at it. This may cause some software to make incorrect assumptions about the target of the get_headers() and possibly send some information to a wrong server.

debian логотип

CVE-2020-7066

CVSS3: 5.3
debian
около 5 лет назад

In PHP versions 7.2.x below 7.2.29, 7.3.x below 7.3.16 and 7.4.x below ...

github логотип

GHSA-g2jm-56j8-g3cg

CVSS3: 4.3
github
около 3 лет назад

In PHP versions 7.2.x below 7.2.9, 7.3.x below 7.3.16 and 7.4.x below 7.4.34, while using get_headers() with user-supplied URL, if the URL contains zero (\0) character, the URL will be silently truncated at it. This may cause some software to make incorrect assumptions about the target of the get_headers() and possibly send some information to a wrong server.

fstec логотип

BDU:2020-02387

CVSS3: 4.3
fstec
больше 5 лет назад

Уязвимость реализации функции get_headers() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 82%
0.01871
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-170
NVD-CWE-Other