1.漏洞描述 php存在漏洞。 check_has_header 函數(shù)在頭部檢查時存在的問題，即未對回車符（\r）進行驗證。當頭部值僅使用換行符（\n），且該值由用戶提供又未經(jīng)嚴格檢查時，可能會出現(xiàn)惡意構(gòu)造的頭部信息。若 URL 包含用戶部分，可能會導致授權(quán)頭部信息無法發(fā)送，進而影響結(jié)果，甚至可能引發(fā)拒絕服務攻擊或其他意外問題。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標麒麟高級服務器操作系統(tǒng) V7 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 不影響 中標麒麟高級服務器操作系統(tǒng) V6 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2025-1736 重要 8.4 其他 漏洞評分向量：CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修復方案 無需修復