XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > PHP Təhlükəsizliyinin ayı, Xülasə, 1-10 May 2010

11 May 2010

10 gün əvvəl PHP Təhlükəsizliyinin Ayı 2010 başlamışdır http://www.php-security.org/ və eyni məqalələr nəşr edildi.

Xülasə:

PHP tətbiqlərində zəifliklər

  • MOPS-2010-020: Xinha WYSIWYG Plugin Configuration inyeksiya zəifliyi.
  • MOPS-2010-019: Serendipity WYSIWYG Editor Plugin Configuration inyeksiya zəifliyi.
  • MOPS-2010-018: EFront ask_chat chatrooms_ID SQL inyeksiya zəifliyi.
  • MOPS-2010-011: DeluxeBB newthread SQL inyeksiya zəifliyi.
  • MOPS-2010-007: ClanTiger Shoutbox Module s_email SQL inyeksiya zəifliyi.
  • MOPS-2010-005: ClanSphere MySQL Driver Generic SQL inyeksiya zəifliyi.
  • MOPS-2010-004: ClanSphere Captcha Generator Blind SQL inyeksiya zəifliyi.
  • MOPS-2010-002: Campsite TinyMCE Article Attachment SQL inyeksiya zəifliyi.

PHP-də olan zəifliklər

  • MOPS-2010-017: PHP preg_quote() kəsilmədə informasiya sızması zəifliyi.
  • MOPS-2010-016: PHP ZEND_SR Opkodunun kəsilmə adresində informasiya sızması zəifliyi.
  • MOPS-2010-015: PHP ZEND_SL Opkodunun kəsilmə adresində informasiya sızması zəifliyi.
  • MOPS-2010-014: PHP ZEND_BW_XOR Opkodunun kəsilmə adresində informasiya sızması zəifliyi.
  • MOPS-2010-013: PHP sqlite_array_query() inisiallaşdırılmamış yaddaş istifadəsi zəifliyi.
  • MOPS-2010-012: PHP sqlite_single_query() inisiallaşdırılmamış yaddaş istifadəsi zəifliyi.
  • MOPS-2010-010: PHP html_entity_decode() kəsilmədə informasiya sızması zəifliyi.
  • MOPS-2010-009: PHP shm_put_var() artıq azad olunmuş resursa müraciyət zəifliyi.
  • MOPS-2010-008: PHP chunk_split() kəsilmədə informasiya sızması zəifliyi.
  • MOPS-2010-006: PHP addcslashes() kəsilmədə informasiya sızması zəifliyi.
  • MOPS-2010-003: PHP dechunk imzalanmış filtr müqayisəsi zəifliyi.
  • MOPS-2010-001: PHP hash_update_file() artıq azad olunmuş resursa müraciyət zəifliyi.

İstifadəçi təqdimatları

Daxili təqdimat

http://www.php-security.org/