Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
PHP позволяет локальному пользователю обойти механизмы защиты, настроенные с помощью php_admin_value или php_admin_flag в httpd.conf, используя ini_set, чтобы изменить произвольные параметры конфигурации.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/