Программа:
PHP 4.4.2 и более ранние версии.
PHP 5.0.5 и более ранние версии.
PHP 5.1.4 и более ранние версии.
Уязвимость позволяет злоумышленнику обойти ограничения безопасности и получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки символа нулевого байта в функции "curl_init()". Злоумышленник может обойти ограничения safe mode и получить доступ к произвольным файлам на системе.