|
Путь: Новости
Новости
Обход ограничений безопасности в функции "curl_init()" в PHP
Добавил: - KievMan
Программа:
PHP 4.4.2 и более ранние версии.
PHP 5.0.5 и более ранние версии.
PHP 5.1.4 и более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет злоумышленнику обойти ограничения безопасности и получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки символа нулевого байта в функции "curl_init()". Злоумышленник может обойти ограничения safe mode и получить доступ к произвольным файлам на системе.
URL производителя: php.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник [url=http://www.securitylab.ru/vulnerability/268181.php]securitylab.ru[/url]
Путь: Новости
Если вы заметили орфографическую, стилистическую или другую ошибку на этой странице, просто выделите ошибку мышью и нажмите Ctrl+Enter.
|
|