Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PHP
(5.2.0)
Описание
Функция fopen в PHP некорректно обрабатывает некоторые URI, что позволяет злоумышленникам обойти ограничения safe_mode и читать произвольные файлы, используя путь файла, указанный с некорректным URI, как показано на примере srpath URI.
Как исправить
Обновление не выпущено.
http://www.php.net/
http://www.php.net/
Ссылки
FULLDISC (20070125 PHP 5.2.0 safe_mode bypass (by Writing Mode)): http://marc.info/?l=full-disclosure&m=116977186211191&w=2
http://securityreason.com/achievement_securityalert/44
BID (22261): http://www.securityfocus.com/bid/22261
http://securityreason.com/achievement_securityalert/44
BID (22261): http://www.securityfocus.com/bid/22261
