Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c.

CVE:CVE-2018-17082
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución:

Actualizar PHP a la última versión estable.

Referencias:

https://nvd.nist.gov/vuln/detail/CVE-2018-17082

https://www.tenable.com/plugins/nessus/117499

Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

No Comment

Leave A Comment

Divulgación de información de Apache mod_status / server-status

Generador de números aleatorios predecibles de la biblioteca OpenSSL de Debian

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082

No Comment

Leave A Comment

You may also like