Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Уровень опасности

Высокая (6.8)

Оценка CVSS

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

Производитель ПО

PHP

Наименование ПО

PHP (5.0.0RC, 5.2.4)

Описание

MySQL-расширение в PHP позволяет злоумышленникам, действующим удаленно, обойти ограничения safe_mode и open_basedir, используя функции MySQL: LOAD_FILE, INTO DUMPFILE и INTO OUTFILE.

Как исправить

Обновление не выпущено.
http://www.php.net/

Ссылки

BUGTRAQ (20070911 PHP 5.2.4 <= various mysql functions safemode & open_basedir bypass): http://www.securityfocus.com/archive/1/archive/1/479082/100/0/threaded

Уязвимость при обработке целочисленных типов Выполнение произвольного кода

Назад к списку уязвимостей

06.11.2014

Не установлено исправление 121996-01 База уязвимостей

27.03.2018

Чтение за пределами границ База уязвимостей

26.09.2014

Не установлено исправление номер IY89169 для программного обеспечения bos.net.tcp.client База уязвимостей

23.04.2015

Уведомление безопасности DSA-1274 База уязвимостей

01.04.2013

Не установлено исправление номер 137001-05 База уязвимостей

19.07.2012

Подмена данных База уязвимостей

Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости