CVE ID(CVE-2018-10545)
CVE編號:CVE-2018-10545
安全級別:低等
發(fā)布日期:2022-05-06
詳細介紹
1.漏洞描述
PHP(PHP:Hypertext Preprocessor��,PHP:超文本預處理器)是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言����。該語言主要用于Web開發(fā)��,支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的Dumpable FPM子進程存在安全漏洞�。攻擊者可利用該漏洞繞過opcache訪問控制��,獲取進程內存中的敏感信息����。以下版本受到影響:PHP 5.6.35之前版本,7.0.29之前的7.0.x版本���,7.1.16之前的7.1.x版本����,7.2.4之前的7.2.x版本��。
2.影響產品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務器操作系統(tǒng)(兼容版) V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2018-10545 低等 3.1 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
