PT-2006-6182 · Php+1 · Php+1

Stefan Esser

Publicado

2006-11-03

Atualizado

2018-10-30

CVE-2006-5465

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PHP versions prior to 5.2.0

Description The issue allows remote attackers to execute arbitrary code via crafted UTF-8 inputs to the (1) htmlentities or (2) htmlspecialchars functions.

Recommendations For PHP versions prior to 5.2.0, update to version 5.2.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5465

DSA-1206-1

RHSA-2006:0730

RHSA-2006:0731

RHSA-2006_0730

Produtos afetados

Php

Red Hat

PT-2006-6182 · Php+1 · Php+1

CVE-2006-5465

Identificadores relacionados

Produtos afetados

Referências · 54