PHP MySQL_Connect远程溢出漏洞(CVE-2006-0097)
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP中存在远程溢出漏洞,攻击者可以利用这个漏洞在受影响的Web Server上执行任意代码。失败的攻击尝试也可能导致Web Server崩溃。
请注意通常情况下远程攻击者是无法修改访问mysql_connect函数的参数的,因此可限制攻击的可能性。
解决方法
PHP
---
建议升级PHP产品至最新版本,请到厂商的主页下载:
http://www.php.net
浙公网安备 33010602011771号