绿盟安全设备扫描出很多安全漏洞,请留意

大雪无痕

请看截图,使用的是PHPSTUDY最新的版本,也刚升级。绿盟安全设备扫描出很多安全漏洞,请留意看一下是否属实?如属实,建议官方尽快升级相关组件。

问题比较着急?请联系QQ:760483
  • 大雪无痕

  • 大雪无痕    2020-05-13 22:40:351楼

    发现封面没出来,也不好编辑问题,只要用一楼补充内容。

    检测出问题的相关组件如下:

    nginx/1.15.11PHP/7.3.4

    具体漏洞编号是

     nginx 安全漏洞(CVE-2019-9516) 

     PHP 资源管理错误漏洞(CVE-2019-11049) 

     nginx 安全漏洞(CVE-2019-9511) 

     nginx 安全漏洞(CVE-2019-9513) 

     PHP 输入验证错误漏洞(CVE-2019-11039) 

     PHP 安全漏洞(CVE-2019-11045) 

     PHP 安全漏洞(CVE-2019-11044) 

     PHP EXIF extension 缓冲区错误漏洞(CVE-2019-11047) 

     PHP EXIF extension 缓冲区错误漏洞(CVE-2019-11050) 

     PHP 缓冲区错误漏洞(CVE-2020-7061) 

     PHP Session Upload Progress 代码问题漏洞(CVE-2020-7062) 

     PHP exif_scan_thumbnail()缓冲区溢出漏洞 (CVE-2019-11041) 

     PHP 安全漏洞(CVE-2020-7063) 

     PHP exif_process_user_comment()缓冲区溢出漏洞 (CVE-2019-11042) 

     PHP 缓冲区错误漏洞(CVE-2019-11040) 

     PHP GD Graphics Library 输入验证错误漏洞(CVE-2019-11038) 

    +添加回复

    • 回复

    你全部使用phpstudy里提供的最新版本就行了

    phpsutdy-爱好者 · 2020-05-14 09:06:54
    回复
待回答问题

1、phpstudy 2016 使用说明教程(图文)

2、使用phpstudy中域名管理菜单创建本地站点(图文)

3、phpstudy2018升级后站点及phpmyadmin打开404解决方案

4、正式版多久可以出来

5、phpstudy报这个错误。

6、MYSQL问题,2台服务器一台没库的网站能访问但是采集数据到库的时候可以一下子后变成连接失败

精选问答

1、phpStudy v8.1(32+64位) 版本下载及更新日志

2、【windows版本】Phpstudy v8.1 安装使用及常见问题汇总(最新版本)

3、phpStudy 2018版本下载及更新日志

4、phpstudy v8.0 下载_安装步骤(图文)

5、phpstudy v8.0创建本地站点域名教程(图文)

6、phpstudy v8.0 网站创建与配置

找回密码 短信登陆
免费注册