关键信息 漏洞描述: Bug ID: #55475 CVE ID: 2011-3379 问题描述: 当 函数的第一个参数不是对象时,会触发 。 PHP 版本: 5.3.7 提交时间: 2011-08-22 08:16 UTC 修复状态: Closed 测试脚本: 预期结果: 实际结果: 修复措施: 提交 history: 通过多次讨论和提交,最终决定在 PHP 5.3.7 中不修复此行为,保持向后兼容性,但在 PHP 5.4 版本中进行修复。 补丁: (用于 5.4 和 HEAD 版本)。 CVE ID: CVE-2011-3379: 与该漏洞相关联的安全问题。 漏洞总结: 该漏洞是在 PHP 版本 5.3.7 中引入的行为改变,导致在 函数中使用字符串参数时触发了 ,从而可能引发远程代码执行的风险。这一行为在 PHP 5.4 中被修复,而 PHP 5.3 版本中保持了原有行为。