• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в PHP

Главная Специалистам База уязвимостей Уязвимость в PHP
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
PHP
Наименование ПО
PHP (5.2.0, 5.2.12)
Описание
PHP некорректно обрабатывает данные сессии, что позволяет злоумышленникам использовать векторы атаки, связанные с повреждением массива SESSION superglobal  и с директивой session.save_path.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
Ссылки
BID (37390): http://www.securityfocus.com/bid/37390
Обход ограничений безопасности Подмена данных
Назад к списку уязвимостей

01.08.2015
Уведомление безопасности VuXML #603fe36d-ec9d-11d8-b913-000c41e2cdad База уязвимостей
25.03.2019
Уведомление безопасности openSUSE-SU-2018:3948-1 База уязвимостей
25.10.2017
Уведомление безопасности usn-3458-1 База уязвимостей
12.11.2015
Не установлено исправление 146834-02 База уязвимостей
26.05.2017
Переполнение буфера База уязвимостей
19.07.2012
Переполнение буфера в стеке База уязвимостей