Программа:
PHP 4.4.2, возможно более ранние версии.
PHP 5.1.4, возможно более ранние версии.

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в функции "error_log()" при обработке параметра направления. Злоумышленник может обойти ограничения safe mode с помощью символов обхода каталога и враппера "php://".



Оставить мнение