Информационная безопасность
[RU] switch to English


Обратный путь в каталогах PHP
Опубликовано:6 июля 2011 г.
Источник:
SecurityVulns ID:11763
Тип:библиотека
Уровень опасности:
7/10
Описание:Обратный путь в каталогах при загрузке файлов RFC 1867.
Затронутые продукты:PHP : PHP 5.3
CVE:CVE-2011-2202 (The rfc1867_post_handler function in main/rfc1867.c in PHP before 5.3.7 does not properly restrict filenames in multipart/form-data POST requests, which allows remote attackers to conduct absolute path traversal attacks, and possibly create or overwrite arbitrary files, via a crafted upload request, related to a "file path injection vulnerability.")

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород