VULHUB ™

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.0.0之前7.x版本的ext/standard/string.c文件中的‘php_str_replace_in_subject’函数中存在安全漏洞，该漏洞源于‘str_ireplace’函数没有充分过滤‘third’参数中的特殊值。远程攻击者可利用该漏洞执行任意代码。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.0.0之前7.x版本的ext/standard/string.c文件中的‘php_str_replace_in_subject’函数中存在安全漏洞，该漏洞源于‘str_ireplace’函数没有充分过滤‘third’参数中的特殊值。远程攻击者可利用该漏洞执行任意代码。