Информационная безопасность
[RU] switch to English


Обход защиты Safe Mode в PHP (protection bypass)
Опубликовано:28 января 2007 г.
Источник:
SecurityVulns ID:7123
Тип:локальная
Уровень опасности:
6/10
Описание:Возможно обойти защиту на ограничение каталог при помощи Writing mode (префикса srpath://../ в fopen()).
Затронутые продукты:PHP : PHP 5.2
CVE:CVE-2007-0448 (The fopen function in PHP 5.2.0 does not properly handle invalid URI handlers, which allows context-dependent attackers to bypass safe_mode restrictions and read arbitrary files via a file path specified with an invalid URI, as demonstrated via the srpath URI.)
Оригинальный текстdocumentSecurityReason, [Full-disclosure] PHP 5.2.0 safe_mode bypass (by Writing Mode) (28.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород