Vulnerabilidad en PHP 7

Fecha de publicación: 20/03/2020

Importancia:
Alta

Recursos afectados:

PHP 7, todas las versiones anteriores a la versión 7.4.4.

Descripción:

PHP ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto podría obtener información sensible o realizar inyección de datos.

Solución:

Actualizar PHP 7 a la versión 7.4.4 o posterior.

Detalle:

La función get_headers() trunca silenciosamente a partir de la introducción de un byte nulo en la URL. Un atacante remoto podría obtener información sensible o realizar inyección de datos. Se ha reservado el identificador CVE-2020-7066 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, PHP, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.