Программа: PHP 4.4.5 / 5.2.1
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, выполнить XSS нападение и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при вызове phpinfo(). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>
2) Уязвимость возникает из-за ошибки, позволяющей локальному злоумышленнику получить доступ к конфиденциальной информации, при использовании php_binary сессии. Атакующий может воссоздать объект в памяти путем считывания его состояния из внешней памяти (из файла).
3) Уязвимость возникает из-за ошибки, позволяющей локальному злоумышленнику получить доступ к конфиденциальной информации, при использовании WDDX сессии. Атакующий может воссоздать объект в памяти путем считывания его состояния из внешней памяти (из файла).
4) Уязвимость возникает из-за ошибки в проверке входных данных в функции wddx_deserialize(). Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.
