Информационная безопасность
[RU] switch to English


Обход защиты safe_mode через расширение COM в PHP
Опубликовано:10 марта 2007 г.
Источник:
SecurityVulns ID:7379
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно выполнение любых команд через объект WScript.Shell.
CVE:CVE-2007-1382 (The PHP COM extensions for PHP on Windows systems allow context-dependent attackers to execute arbitrary code via a WScript.Shell COM object, as demonstrated by using the Run method of this object to execute cmd.exe, which bypasses PHP's safe mode.)
Файлы:PHP COM extensions (inconsistent Win32) safe_mode bypass

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород