CVE-2007-1454— PHP ext/filter HTML标签去除绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-1454の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
ext/filter in PHP 5.2.0, when FILTER_SANITIZE_STRING is used with the FILTER_FLAG_STRIP_LOW flag, does not properly strip HTML tags, which allows remote attackers to conduct cross-site scripting (XSS) attacks via HTML with a '<' character followed by certain whitespace characters, which passes one filter but is collapsed into a valid tag, as demonstrated using %0b.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PHP ext/filter HTML标签去除绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的ext/filter在执行HTML标记检查过滤过程时存在漏洞,远程攻击者可能利用特定的字串序列绕过标记过滤,向PHP应用注入HTML代码。 PHP的ext/filter在执行过滤时首先从输入中去除HTML标签,但跟随了空格字符的左标签括号除外。这些括号被认为是足够安全的,不必去除。标签去除之后是低ASCII字符去除进程。由于一些空格字符低于ASCII值32,因此如果选择了FILTER_FLAG_STRIP_LOW的话也
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-1454の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-1454のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://www.php-security.org/MOPB/MOPB-18-2007.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2007-1454
Same Patch Batch · n/a · 2007-03-14 · 19 CVEs total
| CVE-2007-1459 | WebCreator 多个远程文件包含漏洞 | |
| CVE-2007-1446 | Open Educational System 多个远程文件包含漏洞 | |
| CVE-2007-1445 | BP Blog default.asp heme预览特性SQL注入漏洞 | |
| CVE-2007-1444 | Netperf netserver 任意文件重写漏洞 | |
| CVE-2007-1443 | Woltlab Burning Board (wBB)/Burning Board Lite register.php 跨站脚本攻击漏洞 | |
| CVE-2007-1442 | Oracle数据库服务器DACL多个不安全权限漏洞 | |
| CVE-2007-1441 | RIM BlackBerry 8100(Pearl) 4thPass浏览器 输入验证漏洞 | |
| CVE-2007-1461 | Apple Mac OS X PHP bz2文件实现攻击漏洞 | |
| CVE-2007-1460 | Apple Mac OS X PHP ZIP文件实现攻击漏洞 | |
| CVE-2007-1449 | PHP-Nuke mainfile.php 目录遍历漏洞 | |
| CVE-2007-1458 | CARE2X 多个远程文件包含漏洞 | |
| CVE-2007-1457 | Christian Scheurer UniquE RAR File Library urarlib_get函数 缓冲区溢出漏洞 | |
| CVE-2007-1456 | PHP Photo Album common.php PHP远程文件包含漏洞 | |
| CVE-2007-1455 | Fantastico 多个绝对路径遍历漏洞 | |
| CVE-2007-1453 | PHP 缓冲区错误漏洞 | |
| CVE-2007-1452 | PHP ext/filter FDF Post数据过滤绕过漏洞 | |
| CVE-2007-1451 | GuppY 任意文件删除漏洞 | |
| CVE-2007-1450 | PHP-Nuke mainfile.php SQL注入漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service - CVE-2026-8267
Open5GS SMF smf_nsmf_handle_created_data_in_vsmf denial of s - CVE-2026-8266
Open5GS SMF gsm-build.c gsm_build_pdu_session_establishment_
V. CVE-2007-1454へのコメント
まだコメントはありません