Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c.

CVE:CVE-2018-17082
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución:

Actualizar PHP a la última versión estable.

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-17082

https://www.tenable.com/plugins/nessus/117499

Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

No Comment

Leave A Comment

SSL Version 2 and 3 Protocol Detection

OpenSSL 1.1.1 < 1.1.1k Multiple Vulnerabilities

Apache Tomcat 7.0.12 / 7.0.13 Security Constraint Bypass

Apache Tomcat 7.x < 7.0.6 Manager Interface XSS

OpenSSL 1.0.2 < 1.0.2w Information Disclosure

Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

No Comment

Leave A Comment

You may also like