关键漏洞信息 漏洞类型: Header Injection Detection Bypass 受影响组件: 函数 相关错误: Bug ID 60227 逻辑缺陷: 与表达式 相关的逻辑错误 归类: MITRE 将此类型情况归类为“不正确的修复”,而不是“不完整修复” 相关日期: 2011-11-06 SVN 日期 版本影响: 5.4.0alpha3(2011年8月发布)未检查 ,而5.4.0RC2(2011年12月发布)虽检查 但存在上述逻辑错误 修复确认: 问题在5.4.0RC2中引入,在5.4.0RC1中未发现相关问题 Git标签: 的5.4.0RC1和RC2标签中可确认问题 补充信息 参考链接: - Bug详情: https://bugs.php.net/patch-display.php?bug_id=60227&patch=SAPI.diff&revis - 5.4.0RC1 SAPI.c查看: https://github.com/php/php-src/blob/php-5.4.0RC1/main/SAPI.c#L715 - 5.4.0RC2 SAPI.c查看: https://github.com/php/php-src/blob/php-5.4.0RC2/main/SAPI.c#L715