PHP MSQL_Connect函数远程栈溢出漏洞

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP mSQL扩展处理用户提交的超长参数时存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

PHP mSQL扩展的php_msql_do_connect()函数存在栈溢出漏洞，如果能够向msql_connect()或msql_pconnect()函数的第一个参数传送超长字符串的话，就可以触发这个溢出，导致执行任意指令。