صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
SoftwareDesign
/
csu3_am335x
8
0
انشعاب 0
پرونده‌ها مشکلات 0 درخواست واکشی 0 ویکی
شاخه: master
شاخه‌ها تگ‌ها
csu3_am335x
/
EVSE
/
GPL
/
php-8.1.12
/
ext
/
pgsql
/
tests
/
bug81720.phpt

bug81720.phpt 696 B
لینک دائمی تاريخچه خام

1234567891011121314151617181920212223242526272829 
  1. --TEST--
    2. 

  2. Bug #81720 (Uninitialized array in pg_query_params() leading to RCE)
    3. 

  3. --EXTENSIONS--
    4. 

  4. pgsql
    5. 

  5. --SKIPIF--
    6. 

  6. <?php include("skipif.inc"); ?>
    7. 

  7. --FILE--
    8. 

  8. <?php
    9. 

  9. include('config.inc');
    10. 

  10. 

  11. $conn = pg_connect($conn_str);
    12. 

  12. 

  13. try {
    14. 

  14.     pg_query_params($conn, 'SELECT $1, $2', [1, new stdClass()]);
    15. 

  15. } catch (Throwable $ex) {
    16. 

  16.     echo $ex->getMessage(), PHP_EOL;
    17. 

  17. }
    18. 

  18. 

  19. try {
    20. 

  20.     pg_send_prepare($conn, "my_query", 'SELECT $1, $2');
    21. 

  21.     pg_get_result($conn);
    22. 

  22.     pg_send_execute($conn, "my_query", [1, new stdClass()]);
    23. 

  23. } catch (Throwable $ex) {
    24. 

  24.     echo $ex->getMessage(), PHP_EOL;
    25. 

  25. }
    26. 

  26. ?>
    27. 

  27. --EXPECT--
    28. 

  28. Object of class stdClass could not be converted to string
    29. 

  29. Object of class stdClass could not be converted to string
    30.