Информационная безопасность
[RU] switch to English


Обход защиты безопасного режима через htaccess в PHP (protection bypassP
дополнено с 27 июня 2007 г.
Опубликовано:26 ноября 2007 г.
Источник:
SecurityVulns ID:7859
Тип:локальная
Уровень опасности:
5/10
Описание:Возможна манипуляция работой различных функций, таких как session_save_path() и ini_set() через переменные htaccess.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-3378 (The (1) session_save_path, (2) ini_set, and (3) error_log functions in PHP 4.4.7 and earlier, and PHP 5 5.2.3 and earlier, when invoked from a .htaccess file, allow remote attackers to bypass safe_mode and open_basedir restrictions and possibly execute arbitrary commands via php_value directives in .htaccess.)
Оригинальный текстdocumentMaksymilian Arciemowicz, PHP 5.2.4 mail.force_extra_parameters unsecure (26.11.2007)
 documentMaksymilian Arciemowicz, [Full-disclosure] PHP 5.2.3 PHP 4.4.7, htaccess safemode and open_basedir Bypass Vulnerability (27.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород