PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ.
Safe_mode в PHP может использоваться для
ограничения доступа к некоторым областям файловой системы.
Обнаружена проблема, позволяющая нападающему обходить эти ограничения,
получать неправомочный доступ к закрытым
разделам системы.
В частности библиотека MySQL, которая поставляется с PHP, не учитывает режим safe_mode. В результате, возможно использовать оператор LOAD
DATA для чтения файлов, которые располагаются
в ограниченных областях файловой системы (как определено PHP safe_mode).
Уязвимость найдена в PHP 3.0-4.1.1
Эксплоит:
