Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función  php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c.

CVE:CVE-2018-17082
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución:

Actualizar PHP a la última versión estable.

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-17082

https://www.tenable.com/plugins/nessus/117499

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like