Обход ограничений в PHP

Дата публикации:
01.11.2004
Дата изменения:
17.10.2006
Всего просмотров:
2811
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP 4

Описание:
Обнаружена уязвимость в функции cURL в PHP. Злонамеренный сценарий может обойти ограничения 'open_basedir'.

Локальный атакующий может обойти ограничения 'open_basedir' в файле php.ini с помощью функций cURL (libcurl) и получить доступ к важным файлам на системе. Пример:

<?php
$ch = curl_init("file:///etc/parla");
$file=curl_exec($ch) ;
echo $file
?>

URL производителя: www.php.net

Решение: Решение на данный момент не существует

Ссылки: PHP4 cURL functions bypass open_basedir

или введите имя

CAPTCHA