关键漏洞信息 漏洞标识: JVNDB-2015-000067 漏洞描述: mt-phpincgi 存在 PHP 对象注入漏洞。 漏洞严重性: - CVSS V2 基本分数: 7.5 (高) - 访问向量: 网络 - 访问复杂度: 低 - 身份验证: 无 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 受影响产品: - Ichi Fujimoto: mt-phpincgi 影响: - 未认证的攻击者可以在服务器上执行任意 PHP 代码。 解决方案: - 应用更新:开发者已发布 mt-phpincgi.php 安全更新,根据开发者提供的信息应用更新。 供应商信息: - Ichi Fujimoto: - H.Fujimoto 的博客: [Hajime Fujimoto 网站] (日语) - H.Fujimoto 的博客: [mt-phpincgi.php 安全更新] (日语) CWE: - 代码注入 (CWE-94) [IPA 评估] CVE: - CVE-2015-2945 参考资料: - [JVN#64459670] - [NVD: CVE-2015-2945] - [IPA 安全警报: mt-phpincgi 中的漏洞 (JVN#64459670)] (日语) 修订历史: - 2015/05/20: 网页发布 - 2015/05/25: 解决方案修改 - 2015/05/28: 参考资料内容添加