Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2018-5712

Опубликовано: 16 янв. 2018
Источник: ubuntu
Приоритет: medium
EPSS Высокий
CVSS2: 4.3
CVSS3: 6.1

Описание

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

РелизСтатусПримечание
artful

DNE

bionic

DNE

devel

DNE

esm-infra-legacy/trusty

not-affected

5.5.9+dfsg-1ubuntu4.23
precise/esm

not-affected

5.3.10-1ubuntu3.30
trusty

released

5.5.9+dfsg-1ubuntu4.23
trusty/esm

not-affected

5.5.9+dfsg-1ubuntu4.23
upstream

released

5.6.33
xenial

DNE

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/xenial

not-affected

7.0.28-0ubuntu0.16.04.1
precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

released

7.0.27
xenial

released

7.0.28-0ubuntu0.16.04.1

Показывать по

РелизСтатусПримечание
artful

released

7.1.15-0ubuntu0.17.10.1
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

DNE

precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

released

7.1.13
xenial

DNE

Показывать по

РелизСтатусПримечание
artful

DNE

bionic

not-affected

7.2.2-1ubuntu2
devel

not-affected

7.2.2-1ubuntu2
esm-infra-legacy/trusty

DNE

esm-infra/bionic

not-affected

7.2.2-1ubuntu2
precise/esm

DNE

trusty

DNE

trusty/esm

DNE

upstream

released

7.2.1
xenial

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%
0.89192
Высокий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2018-5712

CVSS3: 6.1
redhat
около 8 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

nvd логотип

CVE-2018-5712

CVSS3: 6.1
nvd
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

debian логотип

CVE-2018-5712

CVSS3: 6.1
debian
больше 7 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1 ...

github логотип

GHSA-p569-737x-7h7p

CVSS3: 6.1
github
около 3 лет назад

An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file.

fstec логотип

BDU:2019-04386

CVSS3: 6.1
fstec
около 7 лет назад

Уязвимость на странице ошибки PHAR 404 интерпретатора языка программирования PHP, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 99%
0.89192
Высокий

4.3 Medium

CVSS2

6.1 Medium

CVSS3