Информационная безопасность
[RU] switch to English


Обход защиты open_basedir в session.save_path PHP (protection bypass)
Опубликовано:31 марта 2007 г.
Источник:
SecurityVulns ID:7513
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможно создать файл в любом каталоге, используя переменную окружения.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.2
CVE:CVE-2007-1835 (PHP 4 before 4.4.5 and PHP 5 before 5.2.1, when using an empty session save path (session.save_path), uses the TMPDIR default after checking the restrictions, which allows local users to bypass open_basedir restrictions.)
Оригинальный текстdocumentPHP-SECURITY, MOPB-36-2007:PHP session.save_path open_basedir Bypass Vulnerability (31.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород