Информационная безопасность
[RU] switch to English


Уязвимость в функции PHP is_a
Опубликовано:26 сентября 2011 г.
Источник:
SecurityVulns ID:11919
Тип:библиотека
Уровень опасности:
5/10
Описание:Изменившееся поведение функции может приводить к ошибкам, связанным с безопасностью в использующих ее приложениях.
Затронутые продукты:PHP : PHP 5.3
CVE:CVE-2011-3379 (The is_a function in PHP 5.3.7 and 5.3.8 triggers a call to the __autoload function, which makes it easier for remote attackers to execute arbitrary code by providing a crafted URL and leveraging potentially unsafe behavior in certain PEAR packages and custom autoloaders.)
Оригинальный текстdocumentcipri_(at)_byte.nl, Security issue is_a function in PHP 5.3.7+ (26.09.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород