Выполнение произвольного кода в PHP 3.0-4.1.1
| Дата публикации: | 01.03.2002 |
| Всего просмотров: | 1188 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | PHP - широко распространенный язык создания сценария.
PHP не выполняет надлежащей проверки границ в функции mime_split, связанной с загрузкой файлов через HTML формы (RFC1867). Эта проблема происходит в функциях, которые используются для расшифровки MIME-encoded файлов. В результате, нападающий может переполнить буфер, используемый для уязвимых функций, и выполнять произвольные команды на уязвимом сервере с правами Web сервера. Уязвимость найдена в PHP 3.0.18-4.1.1 |
| Ссылки: | Источник |