PHP — широко распространенный язык создания сценария. 

PHP не выполняет надлежащей проверки границ в функции mime_split, связанной с загрузкой файлов через HTML формы (RFC1867). Эта проблема
найдена в функциях, которые используются для расшифровки MIME-encoded файлов. В результате, нападающий может переполнить буфер, используемый
в этих функциях и выполнять произвольные команды на уязвимом сервере с правами Web-сервера. 

Уязвимость найдена в PHP 3.0.18-4.1.1



Оставить мнение