阅读更多

4顶
0踩

编程语言

原创新闻 PHP 5.3.10发布,修复严重安全漏洞

2012-02-03 09:50 by 副主编 wangguo 评论(3) 有4582人浏览
PHP开发团队今天紧急发布了PHP 5.3.10,该版本修复了一个关键性的安全漏洞。


漏洞级别:严重
说明:CVE-2012-0830,任意远程代码执行漏洞。


PHP开发团队强烈建议所有PHP用户升级至该版本。

下载地址:http://php.net/downloads.php

  • 大小: 2.5 KB
4
0
评论 共 3 条 请登录后发表评论
3 楼 yhjhoo 2012-02-06 09:15
如何升级php呢?
2 楼 nakupanda 2012-02-03 14:15
是不是以这个理由来骗人们都升到最新版本啊....
1 楼 xieye 2012-02-03 13:10
就不升就不升

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • php拒绝服务,PHP远程拒绝服务攻击漏洞修复指引(7.15更新)

    Jul27PHP远程拒绝服务攻击漏洞修复指引(7.15更新)文 / UCloud 公关部2021-03-042015年5月15日,php官方发布安全漏洞通知,利用该漏洞攻击者可以通过发送一个精心构造的http请求,使服务器的cpu利用率达到100%。...

  • PHP代码审计(全)

    PHP代码审计全流程,黑白盒测试,小技巧,实操案例

  • WordPress 访问控制错误漏洞

    WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。... WordPress plugin WP Upload Restriction 2.2.3及之前版本存在访问控制错误漏洞,低级身份验证的用户可以删除管理员添加的自定义扩展。

  • php opensslencrypt,PHP 'openssl_encrypt()'函数信息泄露漏洞

    发布日期:2013-01-15更新日期:2013-01-22受影响系统:PHP PHP 5.3.9PHP PHP 5.3.11PHP PHP 5.3.10PHP PHP 5.2.13PHP PHP 5.2.12描述:-------------------------------------------------------------------------...

  • 文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案

    ,文件头检测,二次渲染,条件竞争,突破getimagesize,突破exif_imagetype,*解析漏洞,IIS 6.0/7.X,IIS6.0目录解析,IIS6.0文件解析,IIS6.0默认解析,IIS7.0/7.5 PHP FastCGI解析,Apache后缀名解析,Nginx PHP ...

  • 安全漏洞整改解决方案(很不错网络文章)

    OpenSSH 相关漏洞 [/b][/color] 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本...

  • 安全漏洞整改解决方案

    1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所有操作均在...

  • 常见的解析漏洞总结

    一、解析漏洞 解析漏洞指的是服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 二、常见的解析漏洞 1、IIS5....

  • php quotedprintable,PHP quoted_printable_encode()堆缓冲区溢出漏洞(CVE-2013-2110)

    发布日期:2013-06-07更新日期:2013-06-08受影响系统:PHP PHP 5.3.13PHP PHP 5.3.12PHP PHP 5.3.11PHP PHP 5.3.10描述:--------------------------------------------------------------------------------...

  • ubuntu安装php5.5,在Ubuntu 14.04中安装PHP 5.3

    问题描述我刚刚安装了Ubuntu 14.04,我正在尝试安装php 5.3。但是当我跑步的时候apt-get install php5它正在安装php 5.5.9-1ubuntu4。我需要在系统中使用php 5.3,因为我正在使用的应用程序是用php 5.3构建的。我...

  • Linux系统安全漏洞整改解决方案

    1. OpenSSH 相关漏洞 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所有...

  • PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞

    漏洞版本: ...PHP 5.3.10 PHP 5.3.1 PHP 5.3 漏洞描述: BUGTRAQ ID: 62373 CVE(CAN) ID: CVE-2013-1824 PHP是一种HTML内嵌式的语言。 PHP 5.3.22、5.4.13之前版本存在多个任意文件泄...

  • Joomla 3.4.6 RCE复现及分析

    Joomla 3.4.6 RCE复现及分析前言环境搭建漏洞复现exp分析参考文章 前言 前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下 环境搭建 Joomla 3.4.6 : ...

  • PHP之道

    PHP之道 PHP最佳实践、编码规范和学习指南 Welcome 目前网络上充斥着大量的陈旧信息,让PHP新手误入歧途,传播着错误的实践和糟糕的代码,这必须得到纠正。PHP之道网站的目标就是搜集PHP最佳实践、编码规范...

  • web渗透--45--报错信息测试

    1、漏洞描述 通常在Web应用的渗透测试中,我们会遇到很多来自应用或web服务器的报错信息。当使用一些用工具特殊处理过或人工编写的请求时,可能会触发这些错误显示。这样的报错信息对于渗透测试人员来说非常有利,...

  • CTF——Web——文件包含漏洞

    文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个...

  • ysoserial-master.zip

    ysoserial是一个用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。它包含一系列在常见Java库中发现的"gadget chains",可以在特定条件下利用执行不安全的反序列化操作的Java应用程序。ysoserial项目最初在2015年AppSecCali会议上提出,包含针对Apache Commons Collections(3.x和4.x版本)、Spring Beans/Core(4.x版本)和Groovy(2.3.x版本)的利用链

  • zigbee CC2530无线自组网协议栈系统代码实现协调器与终端的TI Sensor实验和Monitor使用.zip

    1、嵌入式物联网单片机项目开发例程,简单、方便、好用,节省开发时间。 2、代码使用IAR软件开发,当前在CC2530上运行,如果是其他型号芯片,请自行移植。 3、软件下载时,请注意接上硬件,并确认烧录器连接正常。 4、有偿指导v:wulianjishu666; 5、如果接入其他传感器,请查看账号发布的其他资料。 6、单片机与模块的接线,在代码当中均有定义,请自行对照。 7、若硬件有差异,请根据自身情况调整代码,程序仅供参考学习。 8、代码有注释说明,请耐心阅读。 9、例程具有一定专业性,非专业人士请谨慎操作。

  • YOLO算法-自卸卡车-挖掘机-轮式装载机数据集-2644张图像带标签-自卸卡车-挖掘机-轮式装载机.zip

    YOLO系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中,文件名末尾是部分类别名称; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值; 【注】可以下拉页面,在资源详情处查看标签具体内容;

  • Oracle10gDBA学习手册中文PDF清晰版最新版本

    **Oracle 10g DBA学习手册:安装Oracle和构建数据库** **目的:** 本章节旨在指导您完成Oracle数据库软件的安装和数据库的创建。您将通过Oracle Universal Installer (OUI)了解软件安装过程,并学习如何利用Database Configuration Assistant (DBCA)创建附加数据库。 **主题概览:** 1. 利用Oracle Universal Installer (OUI)安装软件 2. 利用Database Configuration Assistant (DBCA)创建数据库 **第2章:Oracle软件的安装与数据库构建** **Oracle Universal Installer (OUI)的运用:** Oracle Universal Installer (OUI)是一个图形用户界面(GUI)工具,它允许您查看、安装和卸载机器上的Oracle软件。通过OUI,您可以轻松地管理Oracle软件的安装和维护。 **安装步骤:** 以下是使用OUI安装Oracle软件并创建数据库的具体步骤:

Global site tag (gtag.js) - Google Analytics