Обход ограничений в PHP

Дата публикации:	01.11.2004
Дата изменения:	17.10.2006
Всего просмотров:	3139
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: PHP 4 Описание: Обнаружена уязвимость в функции cURL в PHP. Злонамеренный сценарий может обойти ограничения 'open_basedir'. Локальный атакующий может обойти ограничения 'open_basedir' в файле php.ini с помощью функций cURL (libcurl) и получить доступ к важным файлам на системе. Пример: <?php $ch = curl_init("file:///etc/parla"); $file=curl_exec($ch) ; echo $file ?> URL производителя: www.php.net Решение: Решение на данный момент не существует
Ссылки:	PHP4 cURL functions bypass open_basedir

Подпишитесь на email рассылку