| | Многочисленные уязвимости безопасности в PHP
дополнено с 2 ноября 2010 г.
|
 | | DoS, обход защиты, межсайтовый скриптинг. |
| 6! | Многочисленные уязвимости безопасности в PHP
|
| | Утечка информации через phar, утечка информации через SPLObjectStorage, утечка информации через сообщения об ошибке, подмена переменных. |
| 7! | Многочисленные уязвимости безопасности в PHP
|
| | Многочисленные утечки информации, обращение к неинициализированной области памяти, двойное освобождение памяти, целочисленные переполнения. |
| 6! | DoS против PHP
|
| | Отказ при обработке запросов XML-RPC. |
| 7! | Многочисленные уязвимости безопасности в PHP
|
| | Обход ограничений safe_mode, обход ограничений open_basedir, повреждения памяти. |
| 6! | Многочисленные уязвимости безопасности в PHP
|
| | Многочисленные переполнения буфера, повреждения памяти, DoS-условия. |
| 7! | Многочисленные уязвимости безопасности в PHP
дополнено с 28 сентября 2009 г.
|
| | Подмена сертификатов, повреждения памяти при разборе изображений, утечка информации. |
| | DoS против PHP
|
| | Отказ при разборе Exif-данных в JPEG. |
| | Обход защиты safemode в PHP
|
| | Можно обойти защиту safemode вставив несколько обратных слешей в команду. |
| | Обход защиты безопасного режима в PHP
дополнено с 24 января 2008 г.
|
| | Возможен доступ за пределы ограниченного каталога через модуль cURL. |
| | DoS против PHP
|
| | Отказ на некорректных данных функции JSON_parser. |
| | Переполнение буфера в функции popen() PHP
|
| | Переполнение буфера на длинном аргументе mode. |
| 6! | Обход ограничений среды через proc_open() в PHP
|
| | Используя proc_open() можно выполнить произвольный код через разделяемую библиотеку. |
| 6! | Обратный путь в каталогах PHP ZipArchive::extractTo()
|
| | Обратный путь в каталогах при распаковке ZIP-файлов. |
| | DoS через dba_replace() в PHP
|
| | Можно уничтожить содержимое ini-файла. |
| | Обход защиты safe_mode в PHP
|
| | Можно обойти защиты через ini_set("error_log", "/hack/"); |
| | Обход защиты safe_mode в PHP
|
| | Обход защиты через функции posix_access(), chdir(), ftok(). |
| | Многочисленные уязвимости в PHP
|
| | Слабый генератор случайных чисел в GENERATE_SEED(), обход защиты от шелл-символов. |
| | Целочисленное переполнение в PHP
|
| | Целочисленное переполнение в printf |
| | Обход защиты безопасного режима через htaccess в PHP (protection bypassP
дополнено с 27 июня 2007 г.
|
| | Возможна манипуляция работой различных функций, таких как session_save_path() и ini_set() через переменные htaccess. |
| 6! | Многочисленные DoS-условия в PHP
|
| | Многочисленные условия отказа в обслуживании. |
| | Многочисленные DoS-условия в PHP
|
| | Отказ в обслуживани в функциях stream_wrapper_register(), dgettext(), dcgettext(), dngettext(), gettext(), ngettext(), dcgettext(). |
| | Обход защиты disable_functions через псевдонимы в PHP
|
| | При запрете функции через disable_functions она может быть вызвана по своему псевдониму. |
| 6! | Переполнение буфера в блиблиотеке t1lib / PHP (buffer overflow)
|
| | Переполнение буфера в intT1_Env_GetCompletePath() |
| | Обход защиты безопасного режима в PHP (safemode bypass)
|
| | Используя конструкции LOAD_FILE, INTO DUMPFILE, INTO OUTFILE можно обращаться к файлам за пределами разрешенного каталога. |
| 6! | Многочисленные DoS-условия в PHP
дополнено с 6 сентября 2007 г.
|
| | Отказ на больших строках в функциях fnmatch(), iconv_substr(), glob() и setlocale(). |
| 6! | Переполнение буфера в функции PHP msql_connect (buffer overflow)
|
| | Переполнение буфера стековой памяти на длинном аргументе. |
| 6! | Выполнение кода через glob() в PHP (code execution)
|
| | При отрицательном значении функции выполняется код из определенного места адресного пространства, в некоторых случаях контролируемого атакующим. |
| | Обход защиты безопасного режима PHP через расширение win32service (protection bypass)
|
| | В безопасном режиме доступны функции управления службами. |
| | DoS через PNG в libgd
|
| | Исчерпание ресурсов при разборе PNG. |
| 6! | Многочисленные уязвимости в PHP
|
| | Целочисленное переполнение в chunk_split() . |
| 6! | Переполнение буфера в расширении SOAP PHP (buffer overflow)
|
| | Переполнение буфера в функции make_http_soap_request. |
| 6! | Переполнение буфера в libxmlrpc PHP |
| | | |
| | Переполнение буфера в функции PHP sqlite_udf_decode_binary()
|
| | Переполнение буфера на строке из единственного символа \0x01 |
| | Переполнение буфера в функции PHP php_stream_filter_create() (buffer overflow)
|
| | Однобайтовое переполнение буфера на фильтре с именем, оканчивающимся на точку. |
| 6! | Переполнение буфера в функции PHP imap_mail_compose() (buffer overflow)
|
| | Переполнение буфера на длинном MIME boundary. |
| | Целочисленное переполнение в функции PHP str_replace() (integer overflow)
|
| | Целочисленное переполнение при большом числе вхождений подстроки. |
| 6! | Обход фильтрации PHP ext/filter (protection bypass)
|
| | Не проверяется внедрение перевода строки. |
| | Целочисленное переполнение в диспетчере памяти PHP (integer overflow)
|
| | Целочисленное переполнение при запросе большой области памяти. |
| | Целочисленное переполнение в функции PHP msg_receive() (integer overflow)
|
| | Целочисленное переполнение через параметр max_size. |
| | Целочисленное переполнение в функции readwbmp() расширения gd PHP
|
| | Целочисленное переполнение при разборе изображения WBMP. |
| | Утечка информации через iptcembed() в PHP
|
| | При некорректном завершении работы функции возвращается область неинициализированной памяти. |
| 6! | Целочисленное переполнение в printf() PHP
|
| | Целочисленное переполнение на 64-битных системах. |
| | Обход защиты open_basedir в session.save_path PHP (protection bypass)
|
| | Возможно создать файл в любом каталоге, используя переменную окружения. |
| 6! | Обход защиты режима safe_mode через read_file в PHP (protection bypass)
|
| | Можно обойти защиту используя префикс php://../../ в имени файла. |
| | Некорректная обработка символов в функции mail() PHP
|
| | Некорректная обработка перевода строки с нулевого байта позволяют вставить дополнительные строки или обрезать заголовок. |
| | Переполнение буфера в функциях PHP PECL
|
| | Переполнение буфера в функции confirm_phpdoc_compiled(). |
| 6! | Уязвимость исопльзования после освобождения в PHP
|
| | Не сохраняется счетчик обращений к переменным _SESSION и HTTP_SESSION_VARS, что позволяет привести к использованию освобожденной памяти путем освобождения данных переменных. Кроме того, разрешено восстановление этих переменных. |
| | Утечка информации через функцию PHP unserialize() (information leak)
|
| | При восстановлении данных начинающихся с S: возвращается лишний неинициализированый фрагмент памяти. |
| | Внедрение FTP-команд в PHP
|
| | Непроверяется наличие перевода строки в имени файла, что позволяет внедрить FTP-команды. |
| 6! | Доступ к освобожденной памяти в ext/gd PHP (use after free)
|
| | При возникновении исключительной ситуации освобождаются ресурсы, к которым могут быть последующий обращения. |
| | Проблемы с обработкой исключительных ситуаций в mb_parse_str() PHP (protection bypass)
|
| | Возникновение исключительных ситуаций при работе функции может привести к включению register_globals. |
| 6! | Доступк освобожденной памяти в функции hash_update_file() PHP (use after free)
|
| | Кратковременные условия позволяют освободить ресурс, обработкой которого занята функция. |
| | Поврежде ние памяти в функции PHP header() (memory corruption)
|
| | Повреждение страницы динамической памяти позволяет выполнение кода. |
| | Повреждение памяти в функции PHP array_user_key_compare() (memory corruption)
|
| | Освобождение области памяти, на которую имеются ссылки, что может привести к использованию освобожденной памяти. |
| | Двойное освобождение памяти при некорректном идентификаторе сеанса и в функции session_regenerate_id() PHP (double free)
|
| | Кратковременные условия при которых возможно двойное освобождение памяти. |
| | Обход PHP safe mode через URL compress.bzip2:// в PHP (protection bypass)
|
| | Не проверяются ограничения безопасного режима и open_basedir. |
| | Многочисленные уязвимости в расширении фильтрации PHP (multiple bugs)
|
| | Выход за границы буфера, обход фильтрации. |
| | Утечка информации через substr_compare в PHP (information leak)
|
| | Целочисленное переполнение позволяет чтение памяти за пределами переменной. |
| | Переполнение буфера при обработке URL zip:// в PHP
|
| | Переполнение буфера стековой памяти при длинной URL. |
| | Обход фильтрации POST-запроса через FDF в PHP (protection bypass)
|
| | Расширение FDF не вызывает фильтры. |
| | Утечка информации через shmop в PHP (information leak)
|
| | Используя отображение разделяемой памяти через shmop, скрипт может получить любую информацию из памяти родительского приложения. |
| | Перезапись служебных переменных через import_request_variables в PHP
|
| | При импорте внешних переменных могут быть перезаписаны внутренние структуры языка, такие как $_GET $_POST $_COOKIE $_FILES $_SERVER $_SESSION. |
| 6! | Переполнение буфера в функциях mssql_connect() / mssql_pconnect() PHP (buffer overflow)
|
| | Переполнение буфера позволяет выполнение кода, приводящее к обходу ограничений. |
| | Утечка информации через php_binary / WDDX в PHP (information leak)
|
| | Не проверяется значение длины переменной, что позволяет чтение фрагмента данных из динамической памяти. |
| | Бесконечный цикл в PHP zend_hash_init (DoS)
дополнено с 22 февраля 2007 г.
|
| | Почти бесконечный цикл на 64-битных платформах. |
| 6! | Многочисленные уязвимости в PHP (multiple bugs)
|
| | Многочисленные переполнения буфера, утечки информации, DoS условия и т.п. |
| | DoS против str_ireplace в PHP
|
| | Вызов функции
$Data = str_ireplace("\n", "<br>", $Data);
может приводить к отказу приложения из-за однобайтового переполнения буфера. |
| 6! | Обход защиты Safe Mode в PHP (protection bypass)
|
| | Возможно обойти защиту на ограничение каталог при помощи Writing mode (префикса srpath://../ в fopen()). |
| 6! | Обход зашиты safe_mode и open_basedir в PHP
|
| | Через функцию session_save_path() можно получить доступ к директориям за пределами разрешенных. |
| | Обход PHP safe_mode через glob() (protection bypass)
|
| | Функция glob() позволяет определить существование каталога или файла и построить список файлов. |
| | Обход open_basedir в PHP (protection bypass)
дополнено с 4 октября 2006 г.
|
| | Используя символьные линки в течении короткого периода времени между проверкой и открытием файла, возможно обойти защиту open_basedir. |
| 6! | Обход защиты PHP Safe Mode (protection bypass)
|
| | Используя функцию ini_restore можно сбросить значение переменной safe_mode. |
| | |
