Информационная безопасность
[RU] switch to English


Утечка исходного кода через cpdf_open в PHP (information leak)
Опубликовано:10 марта 2007 г.
Источник:
SecurityVulns ID:7378
Тип:библиотека
Уровень опасности:
5/10
Описание:При печати диагностического сообщение фигурирует фрагмент исходного кода.
Затронутые продукты:PHP : PHP 4.4
CVE:CVE-2007-1452 (The FDF support (ext/fdf) in PHP 5.2.0 and earlier does not implement the input filtering hooks for ext/filter, which allows remote attackers to bypass web site filters via an application/vnd.fdf formatted POST.)
 CVE-2007-1412 (The cpdf_open function in the ClibPDF (cpdf) extension in PHP 4.4.6 allows context-dependent attackers to obtain sensitive information (script source code) via a long string in the second argument.)
Файлы:PHP 4.4.6 cpdf_open() source code disclosure poc

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород