Расширенный

Повышение привилегий

Повышение привилегий

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
PHP (4.0.0, 4.4.7, 5.0.0RC, 5.2.2)
php (Unknown)
Описание
Функция mb_parse_str в PHP устанавливает внутренний флаг register_globals и не сбрасывает его в некоторых случаях, когда выполнение сценария прерывается, что позволяет злоумышленникам, действующим удаленно, запустить доступные PHP-сценарии с функциональностью register_globals, которая не определяется этими сценариями, как показано на примере вызова ошибки memory_limit.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки