Информационная безопасность
[RU] switch to English


Обход PHP safe mode через URL compress.bzip2:// в PHP (protection bypass)
Опубликовано:17 марта 2007 г.
Источник:
SecurityVulns ID:7420
Тип:локальная
Уровень опасности:
5/10
Описание:Не проверяются ограничения безопасного режима и open_basedir.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1461 (The compress.bzip2:// URL wrapper provided by the bz2 extension in PHP before 4.4.7, and 5.x before 5.2.2, does not implement safemode or open_basedir checks, which allows remote attackers to read bzip2 archives located outside of the intended directories.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-21-2007:PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability (17.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород