PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.11之前版本的imagecolortransparent函数中存在安全漏洞。由于该函数没有正确的对颜色索引执行过滤检查,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的5.2.11之前版本的imagecolortransparent函数中存在安全漏洞。由于该函数没有正确的对颜色索引执行过滤检查,可能允许远程攻击者导致拒绝服务或完全入侵用户系统。