| | Несанкционированный доступ через PHP
|
 | | Изменения mbstring.func_overload в .htaccess применяется ко всему сайту в целом. |
| | Многочисленные уязвимости в PHP
|
| | Слабый генератор случайных чисел в GENERATE_SEED(), обход защиты от шелл-символов. |
| | Обход защиты безопасного режима через htaccess в PHP (protection bypassP
дополнено с 27 июня 2007 г.
|
| | Возможна манипуляция работой различных функций, таких как session_save_path() и ini_set() через переменные htaccess. |
| | Обход защиты disable_functions через псевдонимы в PHP
|
| | При запрете функции через disable_functions она может быть вызвана по своему псевдониму. |
| 6! | Переполнение буфера в блиблиотеке t1lib / PHP (buffer overflow)
|
| | Переполнение буфера в intT1_Env_GetCompletePath() |
| | DoS через PNG в libgd
|
| | Исчерпание ресурсов при разборе PNG. |
| 6! | Многочисленные уязвимости в PHP
|
| | Целочисленное переполнение в chunk_split() . |
| 6! | Переполнение буфера в libxmlrpc PHP |
| | | |
| | Переполнение буфера в функции PHP sqlite_udf_decode_binary()
|
| | Переполнение буфера на строке из единственного символа \0x01 |
| 6! | Переполнение буфера в функции PHP imap_mail_compose() (buffer overflow)
|
| | Переполнение буфера на длинном MIME boundary. |
| | Целочисленное переполнение в функции PHP str_replace() (integer overflow)
|
| | Целочисленное переполнение при большом числе вхождений подстроки. |
| | Целочисленное переполнение в функции PHP msg_receive() (integer overflow)
|
| | Целочисленное переполнение через параметр max_size. |
| | Утечка информации через iptcembed() в PHP
|
| | При некорректном завершении работы функции возвращается область неинициализированной памяти. |
| 6! | Целочисленное переполнение в функции zip_entry_read() PHP
дополнено с 29 марта 2007 г.
|
| | Целочисленное переполнение приводит к переполнению буфера динамической памяти. |
| 6! | Целочисленное переполнение в printf() PHP
|
| | Целочисленное переполнение на 64-битных системах. |
| | Обход защиты open_basedir в session.save_path PHP (protection bypass)
|
| | Возможно создать файл в любом каталоге, используя переменную окружения. |
| 6! | Обход защиты режима safe_mode через read_file в PHP (protection bypass)
|
| | Можно обойти защиту используя префикс php://../../ в имени файла. |
| | Некорректная обработка символов в функции mail() PHP
|
| | Некорректная обработка перевода строки с нулевого байта позволяют вставить дополнительные строки или обрезать заголовок. |
| 6! | Уязвимость исопльзования после освобождения в PHP
|
| | Не сохраняется счетчик обращений к переменным _SESSION и HTTP_SESSION_VARS, что позволяет привести к использованию освобожденной памяти путем освобождения данных переменных. Кроме того, разрешено восстановление этих переменных. |
| | Внедрение FTP-команд в PHP
|
| | Непроверяется наличие перевода строки в имени файла, что позволяет внедрить FTP-команды. |
| 6! | Доступ к освобожденной памяти в ext/gd PHP (use after free)
|
| | При возникновении исключительной ситуации освобождаются ресурсы, к которым могут быть последующий обращения. |
| | Проблемы с обработкой исключительных ситуаций в mb_parse_str() PHP (protection bypass)
|
| | Возникновение исключительных ситуаций при работе функции может привести к включению register_globals. |
| | Повреждение памяти в функции PHP array_user_key_compare() (memory corruption)
|
| | Освобождение области памяти, на которую имеются ссылки, что может привести к использованию освобожденной памяти. |
| | Переполнение буфера в функции ibase_connect в PHP
|
| | Переполнение буфера при длинном аргументе функции. |
| | Обход PHP safe mode через URL compress.bzip2:// в PHP (protection bypass)
|
| | Не проверяются ограничения безопасного режима и open_basedir. |
| | Утечка исходного кода через cpdf_open в PHP (information leak)
|
| | При печати диагностического сообщение фигурирует фрагмент исходного кода. |
| | Переполнение буфера в snmpget() в PHP
|
| | Переполнение буфера на длинном идентификаторе. |
| | Утечка информации через shmop в PHP (information leak)
|
| | Используя отображение разделяемой памяти через shmop, скрипт может получить любую информацию из памяти родительского приложения. |
| | Переполнение буфера в расширении PHP crack_opendict()
|
| | Переполнение буфера при длинном аргументе функции. |
| | Перезапись служебных переменных через import_request_variables в PHP
|
| | При импорте внешних переменных могут быть перезаписаны внутренние структуры языка, такие как $_GET $_POST $_COOKIE $_FILES $_SERVER $_SESSION. |
| | Обход ограничений PHP через расширение Ovrimos
|
| | Существуют многочисленные возможности выполнения кода. |
| 6! | Переполнение буфера в функциях mssql_connect() / mssql_pconnect() PHP (buffer overflow)
|
| | Переполнение буфера позволяет выполнение кода, приводящее к обходу ограничений. |
| | Утечка информации через php_binary / WDDX в PHP (information leak)
|
| | Не проверяется значение длины переменной, что позволяет чтение фрагмента данных из динамической памяти. |
| 6! | Многочисленные ошибки в PHP (multiple bugs)
дополнено с 27 февраля 2002 г.
|
| | Переполнения буфера, целочисленные переполнения, DoS, межсайтовый скриптинг. |
| 6! | Многочисленные уязвимости в PHP
дополнено с 10 апреля 2006 г.
|
| | Межсайтовый скриптинг, DoS, обход ограничений, переполнения буфера. |
| 9! | Целочисленное переполнение в unserialize() в PHP (integer overflow)
|
| | Переполнение 16-битного счетчика приводит к возможности выполнения кода на разборе Cookie. |
| | Бесконечный цикл в PHP zend_hash_init (DoS)
дополнено с 22 февраля 2007 г.
|
| | Почти бесконечный цикл на 64-битных платформах. |
| 8! | Переполнение буфера в функциях PHP (buffer overflow)
|
| | Переполнения буфера в функциях htmlentities() и htmlspecialchars() при использовании UTF-8. |
| | Обход open_basedir в PHP (protection bypass)
дополнено с 4 октября 2006 г.
|
| | Используя символьные линки в течении короткого периода времени между проверкой и открытием файла, возможно обойти защиту open_basedir. |
| | Межсайтовый скриптинг через mysql_error() в PHP (crossite scripting)
|
| | При использовании mysql_error() в выводе приложения возможна ситуация межсайтового скриптинга. |
| 6! | Обход защиты PHP Safe Mode (protection bypass)
|
| | Используя функцию ini_restore можно сбросить значение переменной safe_mode. |
| 6! | Многочисленные уязвимости в PHP (multiple bugs)
дополнено с 18 августа 2006 г.
|
| | Обход безопасного режима через функции error_log(), file_exists(), imap_open() и imap_reopen() и расширение cURL. Переполнение буфера в ряде функций на 64-битных системах, переполнение буфера в GD на обработке GIF, переполнение буфера в stripos(), некорректный memory_limit на 64-битных системах. Переполнение буфера в LWZReadByte(). |
| 6! | Повреждение памяти в PHP (memory corruption)
|
| | Возможна запись за пределы массива в функции sscanf(). |
| 6! | Уязвимость работы с hash-таблицами в PHP
|
| | При удалении элемента хэш-таблицы может быть удален элемент с тем же значением хэш-функции но другого класса. |
| | Обход защиты Safe Mode в PHP (protection bypass)
|
| | Функция error_log дает возможность доступа к файлам. |
| 6! | Обход безопасного режима PHP через cURL (protection bypass)
|
| | Существуют многочисленные возможности выполнить PHP-код без ограничений через различные функции curl*. |
| 6! | Утечка информации через PHP (information leak)
|
| | Некорректная обработка неотображаемых символов приводит к возможности получения содержимого памяти. |
| 6! | Обход защиты безопасного режима PHP через mb_send_mail() (protection bypass)
дополнено с 28 февраля 2006 г.
|
| | mb_send_mail() и imap_* функции позволяют обращаться к системным файлам. |
| 6! | Многочисленные ошибки в PHP (multiple bugs)
дополнено с 31 октября 2005 г.
|
| | Межсайтовый скриптинг в phpinfo(), возможность активизации register_globals со стороны клиента в parse_str(), возможность перезаписи переменной $GLOBALS через поле 'fileupload' запроса HTTP POST, а так же переменную через GLOBALS[variable]. |
| | Переполнение буфера в PHP под Windows (buffer overflow)
|
| | Переполнение буфера в mysql_connect(). |
| | DoS против через файлы конфигурации Apache в PHP
|
| | Отказ сервера на некорректном значении php_value session.save_path в .htaccess. |
| | Обход защиты open_basedir в PHP (protection bypass)
дополнено с 28 сентября 2005 г.
|
| | В определенных редких случаях можно открыть файл из другого каталога. |
| | |
