Обход защиты open_basedir в session.save_path PHP (protection bypass)
Опубликовано:		31 марта 2007 г.
Источник:		BUGTRAQ
SecurityVulns ID:		7513
Тип:		библиотека
Опасность:		5/10
Описание:		Возможно создать файл в любом каталоге, используя переменную окружения.

Затронутые продукты:		PHP : PHP 4.4
		PHP : PHP 5.2
CVE:		CVE-2007-1835 (PHP 4 before 4.4.5 and PHP 5 before 5.2.1, when using an empty session save path (session.save_path), uses the TMPDIR default after checking the restrictions, which allows local users to bypass open_basedir restrictions.)

Оригинальный текст

PHP-SECURITY, MOPB-36-2007:PHP session.save_path open_basedir Bypass Vulnerability (31.03.2007)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)