Информационная безопасность
[RU] switch to English


Многочисленные ошибки в PHP (multiple bugs)
дополнено с 31 октября 2005 г.
Опубликовано:29 января 2006 г.
Источник:
SecurityVulns ID:5398
Тип:библиотека
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг в phpinfo(), возможность активизации register_globals со стороны клиента в parse_str(), возможность перезаписи переменной $GLOBALS через поле 'fileupload' запроса HTTP POST, а так же переменную через GLOBALS[variable].
Затронутые продукты:PHP : PHP 5.0
 PHP : PHP 4.4
Оригинальный текстdocumentascii, PHP5 Globals Vulnerability: with ?GLOBALS[foobar] you can set the value of the un-initialized $foobar variable. (29.01.2006)
 documentSECUNIA, [SA17763] PHP "mb_send_mail()" "To:" Header Injection Vulnerability (28.11.2005)
 documentJuha-Matti Laurio, PHP Version 5.1.0 Update Fixes Several Vulnerabilities (26.11.2005)
 documentStefan Esser, [Full-disclosure] Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability (31.10.2005)
 documentStefan Esser, [Full-disclosure] Advisory 19/2005: PHP register_globals Activation Vulnerability in parse_str() (31.10.2005)
 documentStefan Esser, [Full-disclosure] Advisory 18/2005: PHP Cross Site Scripting (XSS) Vulnerability in phpinfo() (31.10.2005)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород