PHP爆出未完全修复 跨站脚本漏洞,CVE 编号 CVE-2018-5712,之前公开的补丁未能修复 XSS漏洞,攻击者依然可以利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于 cookie 的身份验证凭据,并启动其他攻击。受影响的大批版本见文后,SecurityFocus 发布预警通告,相关信息如下
2018 年 3 月, PHP堆栈缓冲区溢出漏洞 CVE-2018-7584 失败还可 DoS PoC 已公开,PV 1204
2017 年 11 月, PHP爆出缓冲区溢出漏洞 CVE-2017-16642 可执行任意代码,PV 9525
2017 年 6 月, PHP main/php_ini.c 模块被爆 DoS 漏洞 没有 CVE 编号 PoC 已经有了,PV 4715
CVE-2018-5712 漏洞概要
针对 CVE-2018-5712 漏洞情况,安全加整理了相关内容如下,这些内容可能来自于 CVE-2018-5712 涉及厂商、CVE-2018-5712 漏洞信息发布组织、CVE、SecurityFocus 及其它第三方组织。
CVE-2018-5712 漏洞标识
CVE-2018-5712 漏洞相关链接
【增补中】
CVE-2018-5712 漏洞描述
【增补中】
CVE 评价该漏洞
PHP5.6.33 之前版本、7.0.27 以前的 7.x 版本、7.1.13 之前的 7.1.x 版本,以及 7.2.1 之前的 7.2.x 版本。在 PHAR 404 错误页上,攻击者通过对 PHAR 404 页面发起.phar 文件的 URI 请求,可以触发 XSS 攻击。
作者评价该漏洞
红帽产品安全的 Stefan Cornelius 称,他已经测试了 CVE-2018-5712 的修补程序,但似乎并不足以满足他的需求。
http://git.php.net/?p=php-src.git;a=commit;h=4e3f55c36272a5f29b50e1924b78e9db1b23f214
ext / phar / phar_object.c 中的“phar_do_404()”函数也会返回未经过滤的请求部分,从而导致另一个 XSS 向量。 我已经用 Fedora 27 的 php-7.1.15 版本测试过了。 我没有测试过一个新的 vanilla 上游版本来验证它是否受到影响,但我检查了上游的 git 源代码,它们似乎受到了影响。
“phar_do_403()”函数共享类似的代码,所以我也主动改变了这一点。 虽然没有测试过。 我附上了一个我用来测试理论的补丁。
我不确定你们是否已经意识到这个问题,但我还没有将此通知给任何第三方。 我还没有请求 CVE ID。
鉴于任何测试 CVE-2018-5712 的人都可以很容易地理解这一点,我认为这不需要任何特殊的手段。 但是,如果你想禁止这种做法,你是否有一个粗略的时间表,这可以让你公开?
SecurityFocus 评价该漏洞
PHP 未完全修复跨站脚本漏洞 CVE-2018-5712
PHP 容易出现跨站点脚本漏洞。攻击者可以利用此问题,在受影响站点的上下文中,在不知情的用户的浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于 cookie 的身份验证凭据,并启动其他攻击。
| Bugtraq ID: | 104020 |
| Class: | Input Validation Error |
| CVE: | CVE-2018-5712 |
| Remote: | Yes |
| Local: | No |
| Published: | Apr 29 2018 12:00AM |
| Updated: | Apr 29 2018 12:00AM |
| Credit: | scorneli |
| Vulnerable: | PHP PHP 7.2.1 PHP PHP 7.2 PHP PHP 7.1.13 PHP PHP 7.1.12 PHP PHP 7.1.11 PHP PHP 7.1.8 PHP PHP 7.1.7 PHP PHP 7.1.6 PHP PHP 7.1.5 PHP PHP 7.1.4 PHP PHP 7.1.1 PHP PHP 7.1 PHP PHP 7.0.27 PHP PHP 7.0.26 PHP PHP 7.0.25 PHP PHP 7.0.22 PHP PHP 7.0.21 PHP PHP 7.0.17 PHP PHP 7.0.16 PHP PHP 7.0.15 PHP PHP 7.0.14 PHP PHP 7.0.12 PHP PHP 7.0.5 PHP PHP 7.0.3 PHP PHP 5.6.33 PHP PHP 5.6.32 PHP PHP 5.6.31 PHP PHP 5.6.30 PHP PHP 5.6.29 PHP PHP 5.6.27 PHP PHP 5.6.22 PHP PHP 5.6.21 PHP PHP 5.6.20 PHP PHP 5.6.19 PHP PHP 5.6.18 PHP PHP 5.6.17 PHP PHP 5.6.13 PHP PHP 5.6.12 PHP PHP 5.6.11 PHP PHP 5.6.5 PHP PHP 5.6.4 PHP PHP 5.6.1 PHP PHP 5.6 PHP PHP 7.1.3 PHP PHP 7.1.2 PHP PHP 7.1.14 PHP PHP 7.0.9 PHP PHP 7.0.8 PHP PHP 7.0.7 PHP PHP 7.0.6 PHP PHP 7.0.4 PHP PHP 7.0.2 PHP PHP 7.0.13 PHP PHP 7.0.11 PHP PHP 7.0.10 PHP PHP 7.0.1 PHP PHP 5.6.9 PHP PHP 5.6.8 PHP PHP 5.6.7 PHP PHP 5.6.6 PHP PHP 5.6.3 PHP PHP 5.6.28 PHP PHP 5.6.26 PHP PHP 5.6.25 PHP PHP 5.6.24 PHP PHP 5.6.23 PHP PHP 5.6.2 PHP PHP 5.6.14 PHP PHP 5.6.10 |
| Not Vulnerable: | PHP PHP 7.2.5 PHP PHP 7.1.17 PHP PHP 7.0.30 PHP PHP 5.6.36 |
CVE-2018-5712 漏洞影响范围
CVE-2018-5712 漏洞涉及厂商
【增补中】
CVE-2018-5712 漏洞涉及产品
【增补中】
CVE-2018-5712 漏洞影响版本
PHP 7.2 prior to 7.2.5PHP 7.1 prior to 7.1.17PHP 7.0 prior to 7.0.30PHP 5.0 prior to 5.6.36
CVE-2018-5712 漏洞解决方案
【增补中】
{CVE-2018-5712 漏洞涉及厂商}声明
【增补中】
{CVE-2018-5712 漏洞信息发布组织}声明
【增补中】
CVE-2018-5712 漏洞安全加声明
本页信息用以描述 CVE-2018-5712 漏洞的信息,这些信息便于您对 CVE-2018-5712 漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则 CVE-2018-5712 漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加 QQ:468215215;Weixin:gnaw0725
CVE-2018-5712 漏洞相关内容CVE-2018-5712 漏洞相关漏洞
漏洞列表
CVE-2018-5712 漏洞相关文章
2018 年 3 月, PHP 堆栈缓冲区溢出漏洞 CVE-2018-7584 失败还可 DoS PoC 已公开,PV 1204
2017 年 11 月, PHP 爆出缓冲区溢出漏洞 CVE-2017-16642 可执行任意代码,PV 9525
2017 年 6 月, PHP main/php_ini.c 模块被爆 DoS 漏洞 没有 CVE 编号 PoC 已经有了,PV 4715
