Уязвимость обнаружена в PHP. Удаленный пользователь может обойти «Safe Mode»
ограничения, вызывая внешние файлы в ограниченных каталогах, используя
include() и require(). Удаленный пользователь может обойти ограничения Safe mode, когда не
определена PHP директива safe_mode_include_dir. Проверки
безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или
require(). В результате возможен неавторизованный доступ или обход политики
в среде, в которой используется Safe Mode. Пример: 

<? 
echo(«trying to read /etc/passwd»); 
include(«/etc/passwd»); 
?> 

Уязвимость обнаружена в PHP 4.3-4.3.2.



Оставить мнение