Выполнение произвольного кода в PHP 3.0-4.1.1

Дата публикации:
01.03.2002
Всего просмотров:
823
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: PHP - широко распространенный язык создания сценария.

PHP не выполняет надлежащей проверки границ в функции mime_split, связанной с загрузкой файлов через HTML формы (RFC1867). Эта проблема происходит в функциях, которые используются для расшифровки MIME-encoded файлов. В результате, нападающий может переполнить буфер, используемый для уязвимых функций, и выполнять произвольные команды на уязвимом сервере с правами Web сервера.

Уязвимость найдена в PHP 3.0.18-4.1.1

Ссылки: Источник

или введите имя

CAPTCHA