Выполнение произвольных команд

Главная Специалистам База уязвимостей Выполнение произвольных команд

Уровень опасности

Высокая (6.8)

Оценка CVSS

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

Производитель ПО

PHP

Наименование ПО

PHP (5.2.3)

Описание

Расширение win32std в PHP не учитывает ограничения safe_mode и disable_functions, что позволяет злоумышленникам, действующим удаленно, выполнять произвольные команды, используя функцию win_shell_execute.

Как исправить

Обновление не выпущено.
http://www.php.net/

Ссылки

MILW0RM (4218): http://www.milw0rm.com/exploits/4218
BID (25041): http://www.securityfocus.com/bid/25041

Переполнение буфера Переполнение буфера

Назад к списку уязвимостей

19.07.2012

Переполнение буфера в стеке База уязвимостей

16.05.2016

Выполнение произвольного кода База уязвимостей

19.09.2012

Выполнение произвольного кода База уязвимостей

13.11.2020

Повышение привилегий База уязвимостей

12.05.2023

Отказ в обслуживании База уязвимостей

07.04.2015

Уведомление безопасности DSA-2186 База уязвимостей

Выполнение произвольных команд

Карточка уязвимости

Характеристики уязвимости