exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

GHSA-5jr3-87vw-j587

больше 3 лет назад

In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all of the return values of stream_get_meta_data can be controlled if the input can be controlled (e.g., during file uploads). For example, a "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" call mishandles the case where $file is data:text/plain;uri=eviluri, -- in other words, metadata can be set by an attacker.

CVSS3: 7.5

EPSS: Низкий

CVE-2016-10712

больше 7 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2016-10712

больше 9 лет назад

CVSS3: 3.7

EPSS: Низкий

CVE-2016-10712

больше 7 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2016-10712

больше 7 лет назад

In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all o ...

CVSS3: 7.5

EPSS: Низкий

openSUSE-SU-2018:0538-1

больше 7 лет назад

Security update for php5

EPSS: Низкий

SUSE-SU-2018:0530-1

больше 7 лет назад

Security update for php5

EPSS: Низкий

BDU:2022-02561

больше 7 лет назад

Уязвимость функции stream_get_meta_data интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность информации

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2018:0806-1

больше 7 лет назад

Security update for php53

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-5jr3-87vw-j587 In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all of the return values of stream_get_meta_data can be controlled if the input can be controlled (e.g., during file uploads). For example, a "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" call mishandles the case where $file is data:text/plain;uri=eviluri, -- in other words, metadata can be set by an attacker.	CVSS3: 7.5	0% Низкий	больше 3 лет назад
CVE-2016-10712 In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all of the return values of stream_get_meta_data can be controlled if the input can be controlled (e.g., during file uploads). For example, a "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" call mishandles the case where $file is data:text/plain;uri=eviluri, -- in other words, metadata can be set by an attacker.	CVSS3: 7.5	0% Низкий	больше 7 лет назад
CVE-2016-10712 In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all of the return values of stream_get_meta_data can be controlled if the input can be controlled (e.g., during file uploads). For example, a "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" call mishandles the case where $file is data:text/plain;uri=eviluri, -- in other words, metadata can be set by an attacker.	CVSS3: 3.7	0% Низкий	больше 9 лет назад
CVE-2016-10712 In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all of the return values of stream_get_meta_data can be controlled if the input can be controlled (e.g., during file uploads). For example, a "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" call mishandles the case where $file is data:text/plain;uri=eviluri, -- in other words, metadata can be set by an attacker.	CVSS3: 7.5	0% Низкий	больше 7 лет назад
CVE-2016-10712 In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all o ...	CVSS3: 7.5	0% Низкий	больше 7 лет назад
openSUSE-SU-2018:0538-1 Security update for php5		0% Низкий	больше 7 лет назад
SUSE-SU-2018:0530-1 Security update for php5		0% Низкий	больше 7 лет назад
BDU:2022-02561 Уязвимость функции stream_get_meta_data интерпретатора языка программирования PHP существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на целостность информации	CVSS3: 7.5	0% Низкий	больше 7 лет назад
SUSE-SU-2018:0806-1 Security update for php53			больше 7 лет назад

Уязвимостей на страницу