发布日期：2002-09-09
更新日期：2009-07-11

受影响系统：

PHP PHP 4.2.1 - 4.2.3

描述：

---

CVE(CAN) ID: CVE-2002-1783

PHP是一种HTML内嵌式的语言。

PHP 4.2.1-4.2.3存在CRLF注入漏洞，启用了allow_url_fopen后，远程攻击者通过注入CRLF序列到fopen或file函数的参数，利用此漏洞修改出站请求的HTTP报文头。

<*来源：Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://xforce.iss.net/xforce/xfdb/10080
*>

建议：

---

厂商补丁：

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.php.net/downloads.php

浏览次数：2924
严重程度：0（网友投票）