PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本 – 魅影资源博客

PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本

近日,PHP爆出未完全修复 跨站脚本漏洞,CVE 编号 CVE-2018-5712,之前公开的补丁未能修复 XSS漏洞,攻击者依然可以利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于 cookie 的身份验证凭据,并启动其他攻击。受影响的大批版本见文后,SecurityFocus 发布预警通告,相关信息如下

2018 年 3 月, PHP堆栈缓冲区溢出漏洞CVE-2018-7584 失败还可 DoS PoC 已公开,PV 1204

2017 年 11 月, PHP爆出缓冲区溢出漏洞CVE-2017-16642 可执行任意代码,PV 9525

2017 年 6 月, PHP main/php_ini.c 模块被爆 DoS漏洞 没有 CVE 编号 PoC 已经有了,PV 4715

CVE-2018-5712 漏洞概要

针对 CVE-2018-5712 漏洞情况,安全加整理了相关内容如下,这些内容可能来自于 CVE-2018-5712 涉及厂商、CVE-2018-5712 漏洞信息发布组织、CVE、SecurityFocus 及其它第三方组织。

CVE-2018-5712 漏洞标识

  • CVE ID:CVE-2018-5712
  • BUGTRAQ ID:104020
  • PHP漏洞库 ID:76129
  • CNNVD ID:【CNNVD 漏洞编号】
  • 绿盟科技漏洞库 ID:【绿盟科技漏洞库 ID】

CVE-2018-5712 漏洞相关链接

【增补中】

  • 百度链接:https://www.baidu.com/s?wd=CVE-2018-5712
  • 绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库 ID}
  • PHP官方链接:https://bugs.php.net/bug.php?id=76129

CVE-2018-5712 漏洞描述

【增补中】

CVE 评价该漏洞

PHP5.6.33 之前版本、7.0.27 以前的 7.x 版本、7.1.13 之前的 7.1.x 版本,以及 7.2.1 之前的 7.2.x 版本。在 PHAR 404 错误页上,攻击者通过对 PHAR 404 页面发起.phar 文件的 URI 请求,可以触发 XSS 攻击。

作者评价该漏洞

红帽产品安全的 Stefan Cornelius 称,他已经测试了 CVE-2018-5712 的修补程序,但似乎并不足以满足他的需求。

http://git.php.net/?p=php-src.git;a=commit;h=4e3f55c36272a5f29b50e1924b78e9db1b23f214

ext / phar / phar_object.c 中的“phar_do_404()”函数也会返回未经过滤的请求部分,从而导致另一个 XSS 向量。 我已经用 Fedora 27 的 php-7.1.15 版本测试过了。 我没有测试过一个新的 vanilla 上游版本来验证它是否受到影响,但我检查了上游的 git 源代码,它们似乎受到了影响。

“phar_do_403()”函数共享类似的代码,所以我也主动改变了这一点。 虽然没有测试过。 我附上了一个我用来测试理论的补丁。

我不确定你们是否已经意识到这个问题,但我还没有将此通知给任何第三方。 我还没有请求 CVE ID。

鉴于任何测试 CVE-2018-5712 的人都可以很容易地理解这一点,我认为这不需要任何特殊的手段。 但是,如果你想禁止这种做法,你是否有一个粗略的时间表,这可以让你公开?

SecurityFocus 评价该漏洞

PHP 未完全修复跨站脚本漏洞 CVE-2018-5712

PHP 容易出现跨站点脚本漏洞。攻击者可以利用此问题,在受影响站点的上下文中,在不知情的用户的浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于 cookie 的身份验证凭据,并启动其他攻击。

Bugtraq ID:104020
Class:Input Validation Error
CVE:CVE-2018-5712
Remote:Yes
Local:No
Published:Apr 29 2018 12:00AM
Updated:Apr 29 2018 12:00AM
Credit:scorneli
Vulnerable:PHP PHP 7.2.1
PHP PHP 7.2
PHP PHP 7.1.13
PHP PHP 7.1.12
PHP PHP 7.1.11
PHP PHP 7.1.8
PHP PHP 7.1.7
PHP PHP 7.1.6
PHP PHP 7.1.5
PHP PHP 7.1.4
PHP PHP 7.1.1
PHP PHP 7.1
PHP PHP 7.0.27
PHP PHP 7.0.26
PHP PHP 7.0.25
PHP PHP 7.0.22
PHP PHP 7.0.21
PHP PHP 7.0.17
PHP PHP 7.0.16
PHP PHP 7.0.15
PHP PHP 7.0.14
PHP PHP 7.0.12
PHP PHP 7.0.5
PHP PHP 7.0.3
PHP PHP 5.6.33
PHP PHP 5.6.32
PHP PHP 5.6.31
PHP PHP 5.6.30
PHP PHP 5.6.29
PHP PHP 5.6.27
PHP PHP 5.6.22
PHP PHP 5.6.21
PHP PHP 5.6.20
PHP PHP 5.6.19
PHP PHP 5.6.18
PHP PHP 5.6.17
PHP PHP 5.6.13
PHP PHP 5.6.12
PHP PHP 5.6.11
PHP PHP 5.6.5
PHP PHP 5.6.4
PHP PHP 5.6.1
PHP PHP 5.6
PHP PHP 7.1.3
PHP PHP 7.1.2
PHP PHP 7.1.14
PHP PHP 7.0.9
PHP PHP 7.0.8
PHP PHP 7.0.7
PHP PHP 7.0.6
PHP PHP 7.0.4
PHP PHP 7.0.2
PHP PHP 7.0.13
PHP PHP 7.0.11
PHP PHP 7.0.10
PHP PHP 7.0.1
PHP PHP 5.6.9
PHP PHP 5.6.8
PHP PHP 5.6.7
PHP PHP 5.6.6
PHP PHP 5.6.3
PHP PHP 5.6.28
PHP PHP 5.6.26
PHP PHP 5.6.25
PHP PHP 5.6.24
PHP PHP 5.6.23
PHP PHP 5.6.2
PHP PHP 5.6.14
PHP PHP 5.6.10
Not Vulnerable:PHP PHP 7.2.5
PHP PHP 7.1.17
PHP PHP 7.0.30
PHP PHP 5.6.36

CVE-2018-5712 漏洞影响范围

CVE-2018-5712 漏洞涉及厂商

【增补中】

CVE-2018-5712 漏洞涉及产品

【增补中】

CVE-2018-5712 漏洞影响版本

PHP 7.2 prior to 7.2.5
PHP 7.1 prior to 7.1.17
PHP 7.0 prior to 7.0.30
PHP 5.0 prior to 5.6.36

CVE-2018-5712 漏洞解决方案

【增补中】

{CVE-2018-5712 漏洞涉及厂商}声明

【增补中】

{CVE-2018-5712 漏洞信息发布组织}声明

【增补中】

CVE-2018-5712 漏洞安全加声明

本页信息用以描述 CVE-2018-5712 漏洞的信息,这些信息便于您对 CVE-2018-5712 漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则 CVE-2018-5712 漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加 QQ:468215215;Weixin:gnaw0725

CVE-2018-5712 漏洞相关内容CVE-2018-5712 漏洞相关漏洞

漏洞列表

CVE-2018-5712 漏洞相关文章

2018 年 3 月, PHP 堆栈缓冲区溢出漏洞 CVE-2018-7584 失败还可 DoS PoC 已公开,PV 1204

2017 年 11 月, PHP 爆出缓冲区溢出漏洞 CVE-2017-16642 可执行任意代码,PV 9525

2017 年 6 月, PHP main/php_ini.c 模块被爆 DoS 漏洞 没有 CVE 编号 PoC 已经有了,PV 4715


魅影博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP 未完全修复跨站脚本漏洞 CVE-2018-5712 可执行任意脚本
喜欢 (0)
[18739399353]
分享 (0)
关于作者:
唯有自由才能触摸虚无的自我
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址