Программа:
PHP 4.4.2 и более ранние версии
PHP 5.1.2 и более ранние версии

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за ошибки в функции "html_entity_decode()".
Удаленный пользователь может получить доступ к определенным участкам памяти на
системе с помощью сценария, вызывающего функцию "html_entity_decode()". Удачная
эксплуатация уязвимости возможна, если злоумышленник может контролировать
входные данные и получить результат выполнения функции.
 

Оставить мнение