• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
PHP
Наименование ПО
PHP (Win32 - 5.0.0, Win32 - 5.2.4)
Описание
Функции Component Object Model (COM) в PHP не учитывают ограничения safe_mode и disable_functions, что позволяет злоумышленникам обойти установленные ограничения, как показано на примере выполнения объектов с kill bit, который установлен в соответствующем управляющем элементе ActiveX Compatibility Flags; на примере выполнения программ с помощью функции в compatUI.dll; на примере вызова wscript.shell через wscript.exe; на примере вызова Scripting.FileSystemObject через wshom.ocx и на примере добавления пользователей с помощью функции shgina.dll, связанной с функцией com_load_typelib.
Как исправить
Обновление не выпущено.
http://www.php.net/
Ссылки