CB-K18/0920 Update 5
Risikostufe 3
Beschreibung
PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen, einen Cross-Site Scripting Angriff oder weitere Angriffe mit nicht näher spezifizierten Auswirkungen durchzuführen.
Quellen:
- Meldung 2018-101 beim Center for Internet Security vom 2018-09-16
- Netapp Advisory
- SUSE Security Update SUSE-SU-2018:2887-1 vom 2018-09-27
- SUSE Security Update SUSE-SU-2018:3016-1 vom 2018-10-05
- SUSE Security Update SUSE-SU-2018:3017-1 vom 2018-10-05
- SUSE Security Update SUSE-SU-2018:3018-1 vom 2018-10-05
- GENTOO Security Advisory GLSA201812-01 vom 2018-12-02
- Debian Security Advisory DSA-4353 vom 2018-12-11
- Red Hat Security Advisory RHSA-2019:2519 vom 2019-08-19