Security Lab

Выполнение произвольного кода в PHP 3.0-4.1.1

Дата публикации:01.03.2002
Всего просмотров:1142
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: PHP - широко распространенный язык создания сценария.

PHP не выполняет надлежащей проверки границ в функции mime_split, связанной с загрузкой файлов через HTML формы (RFC1867). Эта проблема происходит в функциях, которые используются для расшифровки MIME-encoded файлов. В результате, нападающий может переполнить буфер, используемый для уязвимых функций, и выполнять произвольные команды на уязвимом сервере с правами Web сервера.

Уязвимость найдена в PHP 3.0.18-4.1.1

Ссылки: Источник