Vulnerabilidad en PHP 7
Fecha de publicación: 20/03/2020
Importancia:
Alta
Recursos afectados:
PHP 7, todas las versiones anteriores a la versión 7.4.4.
Descripción:
PHP ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría obtener información sensible o realizar inyección de datos.
Solución:
Actualizar PHP 7 a la versión 7.4.4 o posterior.
Detalle:
La función get_headers() trunca silenciosamente a partir de la introducción de un byte nulo en la URL. Un atacante remoto podría obtener información sensible o realizar inyección de datos. Se ha reservado el identificador CVE-2020-7066 para esta vulnerabilidad.
Etiquetas:
Actualización, PHP, Vulnerabilidad
Powered by WPeMatico