PHP(PHP：Hypertext Preprocessor，PHP：超文本預處理器)是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。 PHP中存在安全漏洞，該漏洞源于程序沒有確保路徑名中不包含‘\\%00’字符。遠程攻擊者可借助調(diào)用ext/standard/streamsfuncs.c文件中的‘stream_resolve_include_path’函數(shù)的應用程序的特制輸入利用該漏洞讀取任意文件。以下版本受到影響：PHP 5.4.40之前版本，5.5.24之前5.5.x版本，5.6.8之前5.6.x版本。

PHP(PHP：Hypertext Preprocessor，PHP：超文本預處理器)是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。 PHP中存在安全漏洞，該漏洞源于程序沒有確保路徑名中不包含‘\\%00’字符。遠程攻擊者可借助調(diào)用ext/standard/streamsfuncs.c文件中的‘stream_resolve_include_path’函數(shù)的應用程序的特制輸入利用該漏洞讀取任意文件。以下版本受到影響：PHP 5.4.40之前版本，5.5.24之前5.5.x版本，5.6.8之前5.6.x版本。

總結(jié)

以上是生活随笔為你收集整理的php null截断 漏洞,CVE-2015-3412,CNNVD-201507-164|PHP NULL Character 安全漏洞 - 信息安全漏洞门户 VULHUB...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。