Vulnerabilidad PHP 7.1.x < 7.1.22 Transfer-Encoding Parameter XSS CVE-2018-17082
Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c.
CVE:CVE-2018-17082
Factor de Riesgo: Medio
Valor CVSS Base: 4.3
Solución:
Actualizar PHP a la última versión estable.
Referencias:
No Comment
You can post first response comment.