Обход "Safe mode" ограничений в PHP 4.3.x

Дата публикации:
22.07.2003
Дата изменения:
17.10.2006
Всего просмотров:
1394
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PHP. Удаленный пользователь может обойти “Safe Mode” ограничения, вызывая внешние файлы в ограниченных каталогах, используя include() и require().

Удаленный пользователь может обойти ограничения Safe mode, когда не определена PHP директива safe_mode_include_dir. Проверки безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или require(). В результате возможен неавторизованный доступ или обход политики в среде, в которой используется Safe Mode. Пример:

<? 
echo("trying to read /etc/passwd"); 
include("/etc/passwd"); 
?>
Уязвимость обнаружена в PHP 4.3-4.3.2

Ссылки: PHP safe mode broken?
или введите имя

CAPTCHA