Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2014-4721

The phpinfo implementation in ext/standard/info.c in PHP before 5.4.30 and 5.5.x before 5.5.14 does not ensure use of the string data type for the PHP_AUTH_PW, PHP_AUTH_TYPE, PHP_AUTH_USER, and PHP_SELF variables, which might allow context-dependent attackers to obtain sensitive information from process memory by using the integer data type with crafted values, related to a "type confusion" vulnerability, as demonstrated by reading a private SSL key in an Apache HTTP Server web-hosting environment with mod_ssl and a PHP 5.3.x mod_php.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.039
EPSS Ranking 87.9%
CVSS Severity
CVSS v2 Score 2.6
References
Products affected by CVE-2014-4721
  • Php » Php » Version: 5.3.0
    cpe:2.3:a:php:php:5.3.0
  • Php » Php » Version: 5.3.1
    cpe:2.3:a:php:php:5.3.1
  • Php » Php » Version: 5.3.10
    cpe:2.3:a:php:php:5.3.10
  • Php » Php » Version: 5.3.11
    cpe:2.3:a:php:php:5.3.11
  • Php » Php » Version: 5.3.12
    cpe:2.3:a:php:php:5.3.12
  • Php » Php » Version: 5.3.13
    cpe:2.3:a:php:php:5.3.13
  • Php » Php » Version: 5.3.14
    cpe:2.3:a:php:php:5.3.14
  • Php » Php » Version: 5.3.15
    cpe:2.3:a:php:php:5.3.15
  • Php » Php » Version: 5.3.16
    cpe:2.3:a:php:php:5.3.16
  • Php » Php » Version: 5.3.17
    cpe:2.3:a:php:php:5.3.17
  • Php » Php » Version: 5.3.18
    cpe:2.3:a:php:php:5.3.18
  • Php » Php » Version: 5.3.19
    cpe:2.3:a:php:php:5.3.19
  • Php » Php » Version: 5.3.2
    cpe:2.3:a:php:php:5.3.2
  • Php » Php » Version: 5.3.20
    cpe:2.3:a:php:php:5.3.20
  • Php » Php » Version: 5.3.21
    cpe:2.3:a:php:php:5.3.21
  • Php » Php » Version: 5.3.22
    cpe:2.3:a:php:php:5.3.22
  • Php » Php » Version: 5.3.23
    cpe:2.3:a:php:php:5.3.23
  • Php » Php » Version: 5.3.24
    cpe:2.3:a:php:php:5.3.24
  • Php » Php » Version: 5.3.25
    cpe:2.3:a:php:php:5.3.25
  • Php » Php » Version: 5.3.26
    cpe:2.3:a:php:php:5.3.26
  • Php » Php » Version: 5.3.27
    cpe:2.3:a:php:php:5.3.27
  • Php » Php » Version: 5.3.28
    cpe:2.3:a:php:php:5.3.28
  • Php » Php » Version: 5.3.3
    cpe:2.3:a:php:php:5.3.3
  • Php » Php » Version: 5.3.4
    cpe:2.3:a:php:php:5.3.4
  • Php » Php » Version: 5.3.5
    cpe:2.3:a:php:php:5.3.5
  • Php » Php » Version: 5.3.6
    cpe:2.3:a:php:php:5.3.6
  • Php » Php » Version: 5.3.7
    cpe:2.3:a:php:php:5.3.7
  • Php » Php » Version: 5.3.8
    cpe:2.3:a:php:php:5.3.8
  • Php » Php » Version: 5.3.9
    cpe:2.3:a:php:php:5.3.9
  • Php » Php » Version: 5.4.0
    cpe:2.3:a:php:php:5.4.0
  • Php » Php » Version: 5.4.1
    cpe:2.3:a:php:php:5.4.1
  • Php » Php » Version: 5.4.10
    cpe:2.3:a:php:php:5.4.10
  • Php » Php » Version: 5.4.11
    cpe:2.3:a:php:php:5.4.11
  • Php » Php » Version: 5.4.12
    cpe:2.3:a:php:php:5.4.12
  • Php » Php » Version: 5.4.13
    cpe:2.3:a:php:php:5.4.13
  • Php » Php » Version: 5.4.14
    cpe:2.3:a:php:php:5.4.14
  • Php » Php » Version: 5.4.15
    cpe:2.3:a:php:php:5.4.15
  • Php » Php » Version: 5.4.16
    cpe:2.3:a:php:php:5.4.16
  • Php » Php » Version: 5.4.17
    cpe:2.3:a:php:php:5.4.17
  • Php » Php » Version: 5.4.18
    cpe:2.3:a:php:php:5.4.18
  • Php » Php » Version: 5.4.19
    cpe:2.3:a:php:php:5.4.19
  • Php » Php » Version: 5.4.2
    cpe:2.3:a:php:php:5.4.2
  • Php » Php » Version: 5.4.20
    cpe:2.3:a:php:php:5.4.20
  • Php » Php » Version: 5.4.21
    cpe:2.3:a:php:php:5.4.21
  • Php » Php » Version: 5.4.22
    cpe:2.3:a:php:php:5.4.22
  • Php » Php » Version: 5.4.23
    cpe:2.3:a:php:php:5.4.23
  • Php » Php » Version: 5.4.24
    cpe:2.3:a:php:php:5.4.24
  • Php » Php » Version: 5.4.25
    cpe:2.3:a:php:php:5.4.25
  • Php » Php » Version: 5.4.26
    cpe:2.3:a:php:php:5.4.26
  • Php » Php » Version: 5.4.27
    cpe:2.3:a:php:php:5.4.27
  • Php » Php » Version: 5.4.28
    cpe:2.3:a:php:php:5.4.28
  • Php » Php » Version: 5.4.29
    cpe:2.3:a:php:php:5.4.29
  • Php » Php » Version: 5.4.3
    cpe:2.3:a:php:php:5.4.3
  • Php » Php » Version: 5.4.4
    cpe:2.3:a:php:php:5.4.4
  • Php » Php » Version: 5.4.5
    cpe:2.3:a:php:php:5.4.5
  • Php » Php » Version: 5.4.6
    cpe:2.3:a:php:php:5.4.6
  • Php » Php » Version: 5.4.7
    cpe:2.3:a:php:php:5.4.7
  • Php » Php » Version: 5.4.8
    cpe:2.3:a:php:php:5.4.8
  • Php » Php » Version: 5.4.9
    cpe:2.3:a:php:php:5.4.9
  • Php » Php » Version: 5.5.0
    cpe:2.3:a:php:php:5.5.0
  • Php » Php » Version: 5.5.1
    cpe:2.3:a:php:php:5.5.1
  • Php » Php » Version: 5.5.10
    cpe:2.3:a:php:php:5.5.10
  • Php » Php » Version: 5.5.11
    cpe:2.3:a:php:php:5.5.11
  • Php » Php » Version: 5.5.12
    cpe:2.3:a:php:php:5.5.12
  • Php » Php » Version: 5.5.13
    cpe:2.3:a:php:php:5.5.13
  • Php » Php » Version: 5.5.2
    cpe:2.3:a:php:php:5.5.2
  • Php » Php » Version: 5.5.3
    cpe:2.3:a:php:php:5.5.3
  • Php » Php » Version: 5.5.4
    cpe:2.3:a:php:php:5.5.4
  • Php » Php » Version: 5.5.5
    cpe:2.3:a:php:php:5.5.5
  • Php » Php » Version: 5.5.6
    cpe:2.3:a:php:php:5.5.6
  • Php » Php » Version: 5.5.7
    cpe:2.3:a:php:php:5.5.7
  • Php » Php » Version: 5.5.8
    cpe:2.3:a:php:php:5.5.8
  • Php » Php » Version: 5.5.9
    cpe:2.3:a:php:php:5.5.9
  • Debian » Debian Linux » Version: 7.0
    cpe:2.3:o:debian:debian_linux:7.0
  • Debian » Debian Linux » Version: 8.0
    cpe:2.3:o:debian:debian_linux:8.0


Products
Pricing
Contact Us

Shodan ® - All rights reserved