Программа: Zend Platform 2.x

Уязвимости позволяют удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями и обойти ограничения безопасности на целевой системе.

1) Уязвимость существует из-за ошибки в утилите "ini_modifier" при открытии и обновлении файла "php.ini". Атакующий может обойти защиту паролей и выполнить некоторые расширения PHP с повышенными привилегиями при следующей перезагрузке сервера.

2) Уязвимость существует из-за ошибки в установке прав доступа на некторые файлы. Заменяя или удаляя вовлеченные файлы, атакующий может выполнить злонамеренные действия с повышенными привилегиями при следующей перезагрузке сервера.



Оставить мнение