Информационная безопасность
[RU] switch to English


Проблемы с обработкой исключительных ситуаций в mb_parse_str() PHP (protection bypass)
Опубликовано:22 марта 2007 г.
Источник:
SecurityVulns ID:7450
Тип:библиотека
Уровень опасности:
5/10
Описание:Возникновение исключительных ситуаций при работе функции может привести к включению register_globals.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1583 (The mb_parse_str function in PHP 4.0.0 through 4.4.6 and 5.0.0 through 5.2.1 sets the internal register_globals flag and does not disable it in certain cases when a script terminates, which allows remote attackers to invoke available PHP scripts with register_globals functionality that is not detectable by these scripts, as demonstrated by forcing a memory_limit violation.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-26-2007:PHP mb_parse_str() register_globals Activation Vulnerability (22.03.2007)
Файлы:PHP mb_parse_str() register_globals Activation Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород