CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 1CVE-2016-10712
https://notcve.org/view.php?id=CVE-2016-10712
In PHP before 5.5.32, 5.6.x before 5.6.18, and 7.x before 7.0.3, all of the return values of stream_get_meta_data can be controlled if the input can be controlled (e.g., during file uploads). For example, a "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" call mishandles the case where $file is data:text/plain;uri=eviluri, -- in other words, metadata can be set by an attacker. En PHP, en versiones anteriores a la 5.5.32, versiones 5.6.x anteriores a la 5.6.18 y versiones 7.x anteriores a la 7.0.3, todos los valores de retorno de stream_get_meta_data pueden controlarse si se puede controlar la entrada (por ejemplo, durante la subida de archivos). Por ejemplo, una llamada "$uri = stream_get_meta_data(fopen($file, "r"))['uri']" gestiona de manera incorrecta el caso en el que $file es data:text/plain;uri=eviluri, -- en otras palabras, un atacante puede establecer metadatos. • https://bugs.php.net/bug.php?id=71323 https://git.php.net/?p=php-src.git%3Ba=commit%3Bh=6297a117d77fa3a0df2e21ca926a92c231819cd5 https://usn.ubuntu.com/3566-2 https://usn.ubuntu.com/3600-1 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 9EXPL: 2CVE-2018-5711 – gd: Infinite loop in gdImageCreateFromGifCtx() in gd_gif_in.c
https://notcve.org/view.php?id=CVE-2018-5711
gd_gif_in.c in the GD Graphics Library (aka libgd), as used in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1, has an integer signedness error that leads to an infinite loop via a crafted GIF file, as demonstrated by a call to the imagecreatefromgif or imagecreatefromstring PHP function. This is related to GetCode_ and gdImageCreateFromGifCtx. gd_gif_in.c en GD Graphics Library (también conocida como libgd), tal y como se emplea en PHP en versiones anteriores a la 5.6.33, versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1, tiene un error en la propiedad signedness de un número entero que conduce a un bucle infinito mediante un archivo GIF manipulado, tal y como demuestra una llamada a las funciones de PHP imagecreatefromgif o imagecreatefromstring. Esto se relaciona con GetCode_ y gdImageCreateFromGifCtx. • https://github.com/huzhenghui/Test-7-2-0-PHP-CVE-2018-5711 https://github.com/huzhenghui/Test-7-2-1-PHP-CVE-2018-5711 http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php https://access.redhat.com/errata/RHSA-2018:1296 https://access.redhat.com/errata/RHSA-2019:2519 https://bugs.php.net/bug.php?id=75571 https://lists.debian.org/debian-lts-announce/2018/01/msg00022.html https://lists.debian.org/debian-lts-announce/2019/01/msg00028.html https:/ • CWE-681: Incorrect Conversion between Numeric Types CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.1EPSS: 62%CPEs: 9EXPL: 0CVE-2018-5712 – php: Reflected XSS on PHAR 404 page
https://notcve.org/view.php?id=CVE-2018-5712
An issue was discovered in PHP before 5.6.33, 7.0.x before 7.0.27, 7.1.x before 7.1.13, and 7.2.x before 7.2.1. There is Reflected XSS on the PHAR 404 error page via the URI of a request for a .phar file. Se ha descubierto un problema en PHP en versiones anteriores a la 5.6.33, versiones 7.0.x anteriores a la 7.0.27, versiones 7.1.x anteriores a la 7.1.13 y versiones 7.2.x anteriores a la 7.2.1. Hay XSS reflejado en la página de error PHAR 404 mediante el URI de una petición de un archivo .phar. • http://php.net/ChangeLog-5.php http://php.net/ChangeLog-7.php http://www.securityfocus.com/bid/102742 http://www.securityfocus.com/bid/104020 http://www.securitytracker.com/id/1040363 https://access.redhat.com/errata/RHSA-2018:1296 https://access.redhat.com/errata/RHSA-2019:2519 https://bugs.php.net/bug.php?id=74782 https://lists.debian.org/debian-lts-announce/2018/01/msg00025.html https://usn.ubuntu.com/3566-1 https://usn.ubuntu.com/3600-1 https:/&# • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2017-17594 – DomainSale PHP Script 1.0 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2017-17594
DomainSale PHP Script 1.0 has SQL Injection via the domain.php id parameter. DomainSale PHP Script 1.0 tiene una inyección SQL mediante el parámetro id en domain.php. • https://www.exploit-db.com/exploits/43235 https://packetstormsecurity.com/files/145246/DomainSale-PHP-Script-1.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2017-17624 – PHP Multivendor Ecommerce 1.0 - 'sid' / 'searchcat' / 'chid1' SQL Injection
https://notcve.org/view.php?id=CVE-2017-17624
PHP Multivendor Ecommerce 1.0 has SQL Injection via the single_detail.php sid parameter, or the category.php searchcat or chid1 parameter. PHP Multivendor Ecommerce 1.0 tiene una inyección SQL mediante el parámetro sid en single_detail.php o los parámetros searchcat o chid1 en category.php. • https://www.exploit-db.com/exploits/43293 https://packetstormsecurity.com/files/145336/PHP-Multivendor-Ecommerce-1.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •