PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的‘xmlrpc_decode()’函數(shù)存在安全漏洞。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低、可靠性好等特點。MySQL Server是其中的一個服務器組件。Oracle MySQL中的MySQL Server 版本組件的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數(shù)據(jù)，造成拒絕服務（組件掛起或頻繁崩潰），影響數(shù)據(jù)的完整性和可用性。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的ext/exif/exif.c文件的‘exif_read_data’函數(shù)存在安全漏洞。攻擊者可通過發(fā)送特制的JPEG數(shù)據(jù)利用該漏洞獲取敏感信息（越邊界讀?。?。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 版本中的main/php_variables.c文件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（CPU消耗）。

PHP是一種在服務器端執(zhí)行的腳本語言。PHP 版本中使用的GD Graphics Library 的版本中的gd_crop.c文件中的‘gdImageCropThreshold’函數(shù)存在輸入驗證錯誤漏洞。遠程攻擊者可借助無效的color索引利用該漏洞造成拒絕服務（應用程序崩潰）。

PCRE（Perl Compatible Regular Expressions）是軟件開發(fā)者Philip Hazel所研發(fā)的一個使用C語言編寫的開源正則表達式函數(shù)庫。PCRE 的pcre_compile.c文件中的‘pcre_compile2’函數(shù)中存在安全漏洞，該漏洞源于程序沒有正確處理‘/((?：F?+(?：^(?(R)a+\"){99}-))(?J)(?\'\'R\'\'(?\'\'R\'\'＆lt;((?\'\'RR\'\'(?\'\'R\'\'){97)?J)?J)(?\'\'R\'\'(?\'\'R\'\'){99|(：(?|(?\'\'R\'\')(k\'\'R\'\')|((?\'\'R\'\')))H\'\'R\'\'R)(H\'\'R))))))/ ’及帶有命名子組的相關模式。遠程攻擊者可借助特制的正則表達式利用該漏洞造成拒絕服務（基于堆的緩沖區(qū)溢出）。

GD Graphics Library（又名libgd或libgd2）是美國軟件開發(fā)者Thomas Boutell所研發(fā)的一個開源的用于動態(tài)創(chuàng)建圖像的庫，它支持創(chuàng)建圖表、圖形和縮略圖等。GD Graphics Library 版本中的gd_interpolation.c文件的‘_gdContributionsAlloc’函數(shù)存安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 版本的main/php_open_temporary_file.c文件中存在安全漏洞，該漏洞源于程序沒有確保線程安全。遠程攻擊者可借助執(zhí)行多個temporary-file訪問的應用程序利用該漏洞造成拒絕服務（競爭條件和內(nèi)存損壞）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。ZIP是其中的一個用于讀取或?qū)懭隯IP壓縮檔案的擴展組件。libzip是軟件開發(fā)者Dieter Baron和Thomas Klausner共同研發(fā)的一個用于讀取、創(chuàng)建和修改zip壓縮包的C庫。PHP的ZIP擴展中使用的libzip 0.11.2及之前版本中的zip_dirent.c文件中的‘_zip_cdir_new’函數(shù)存在整數(shù)溢出漏洞。遠程攻擊者可借助特制的ZIP存檔利用該漏洞造成拒絕服務（應用程序崩潰），或執(zhí)行任意代碼。

PCRE（Perl Compatible Regular Expressions）是軟件開發(fā)者Philip Hazel所研發(fā)的一個使用C語言編寫的開源正則表達式函數(shù)庫。PCRE中存在基于堆的緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞在應用程序上下文中執(zhí)行任意代碼，也可能造成拒絕服務。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。OPcache是其中的一個通過將PHP腳本預編譯的字節(jié)碼存儲到共享內(nèi)存中來提升PHP性能的擴展組件。PHP 版本的Opcache擴展中的zend_shared_alloc.c文件中的‘_zend_shared_memdup’函數(shù)存在釋放后重用漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言；Fileinfo是其中的一個用于顯示文件屬性并支持批量修改其屬性的組件。file是軟件開發(fā)者Christos Zoulas所負責維護的一套用于類Unix系統(tǒng)下查看文件格式的工具。PHP的Fileinfo組件中使用的file 版本的readelf.c文件中存在安全漏洞，該漏洞源于pread調(diào)用只讀取有效數(shù)據(jù)的子集。遠程攻擊者可借助特制的ELF文件利用該漏洞造成拒絕服務（未初始化的內(nèi)存訪問）。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 版本的zend_ts_hash.c文件中的‘zend_ts_hash_graceful_destroy’函數(shù)存在雙重釋放漏洞。遠程攻擊者可利用該漏洞造成拒絕服務。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的ext/openssl/openssl.c文件中的‘a(chǎn)sn1_time_to_time_t’函數(shù)中存在內(nèi)存損壞漏洞，該漏洞源于openssl_x509_parse()函數(shù)沒有正確解析X.509證書中的notBefore和notAfter時間戳。遠程攻擊者可借助特制的證書利用該漏洞執(zhí)行任意代碼或造成拒絕服務（應用程序崩潰）。