Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
PHP
(5.4.0, 5.4.42, 5.5.0, 5.5.26, 5.6.0, 5.6.10)
Описание
Уязвимость в функции escapeshellarg в ext/standard/exec.c в PHP позволяет злоумышленникам, действующим удаленно, выполнить произвольные системные команды при помощи специально сформированной строки для приложения, которое использует аргументы командной строки для вызова системной функции PHP.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
Источник: CVE
Наименование: CVE-2015-4642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642
https://secure.php.net/ChangeLog-5.php
Наименование: CVE-2015-4642
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4642
https://secure.php.net/ChangeLog-5.php