Vulnerabilidad en PHP (CVE-2008-5814)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/01/2009
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de Secuencias de Comandos en Sitios Cruzados (XSS) en PHP, posiblemente v5.2.7 y anteriores, cuando display_error está activada, permite a atacantes remotos inyectar secuencias de comandos Web o HTML a través de vectores no especificados. NOTA: debido a la falta de detalles, no está claro si esto está relacionado con CVE-2006-0208.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php:php:*:*:*:*:*:*:*:* | 5.2.7 (incluyendo) | |
| cpe:2.3:a:php:php:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:2.0b10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:php:php:3.0.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444
- http://jvn.jp/en/jp/JVN50327700/index.html
- http://jvndb.jvn.jp/en/contents/2008/JVNDB-2008-000084.html
- http://marc.info/?l=bugtraq&m=124277349419254&w=2
- http://marc.info/?l=bugtraq&m=124277349419254&w=2
- http://secunia.com/advisories/34830
- http://secunia.com/advisories/34933
- http://secunia.com/advisories/35003
- http://secunia.com/advisories/35007
- http://secunia.com/advisories/35108
- http://www.debian.org/security/2009/dsa-1789
- http://www.redhat.com/support/errata/RHSA-2009-0350.html
- http://www.ubuntu.com/usn/USN-761-2
- http://www.vupen.com/english/advisories/2009/1338
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47496
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10501
- https://usn.ubuntu.com/761-1/
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444
- http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02029444
- http://jvn.jp/en/jp/JVN50327700/index.html
- http://jvndb.jvn.jp/en/contents/2008/JVNDB-2008-000084.html
- http://marc.info/?l=bugtraq&m=124277349419254&w=2
- http://marc.info/?l=bugtraq&m=124277349419254&w=2
- http://secunia.com/advisories/34830
- http://secunia.com/advisories/34933
- http://secunia.com/advisories/35003
- http://secunia.com/advisories/35007
- http://secunia.com/advisories/35108
- http://www.debian.org/security/2009/dsa-1789
- http://www.redhat.com/support/errata/RHSA-2009-0350.html
- http://www.ubuntu.com/usn/USN-761-2
- http://www.vupen.com/english/advisories/2009/1338
- https://exchange.xforce.ibmcloud.com/vulnerabilities/47496
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10501
- https://usn.ubuntu.com/761-1/