• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Замена произвольных файлов

Главная Специалистам База уязвимостей Замена произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (4.0.0, 4.4.4, 5.0.0RC, 5.1.5)
Описание
PHP содержит уязвимость, которая может позволить злоумышленникам, действующим локально, просматривать произвольные файлы и создавать или изменять существующие файлы, повысив свои привилегии до уровня привилегий веб-сервера. Уязвимость эксплуатируется, когда сценарий неправильно использует функцию imap_open(). Уязвимость может позволить читать произвольные файлы или создавать, переименовывать или удалять существующие файлы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/