Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ

Уровень опасности

Средняя (5.0)

Оценка CVSS

(AV:N/AC:L/Au:N/C:N/I:P/A:N)

Производитель ПО

PHP

Наименование ПО

PHP (5.0.0RC, 5.2.0)

Описание

Поддержка FDF (ext/fdf) в PHP не включает фильтр ввода для ext/filter, что позволяет злоумышленникам, действующим удаленно, обойти фильтры веб-сайта с помощью POST, отформатированной application/vnd.fdf.

Как исправить

Обновление не выпущено.
http://www.php.net/

Ссылки

http://www.php-security.org/MOPB/MOPB-17-2007.html
BID (22906): http://www.securityfocus.com/bid/22906

Разглашение информации Разглашение информации

Назад к списку уязвимостей

06.11.2014

Не установлено исправление 143740-01 База уязвимостей

29.05.2012

Не установлено обновление Note 1435655 База уязвимостей

26.08.2019

Уязвимость в медиаплеере VLC База уязвимостей

29.05.2012

Не установлено обновление Note 1443712 База уязвимостей

23.01.2019

Уязвимость в Elasticsearch База уязвимостей

26.04.2016

Уязвимость в MySQL База уязвимостей

Неавторизованный доступ

Карточка уязвимости

Характеристики уязвимости