Программа: PHP 4.4.4 / 5.2.1 / 5.1.6

Найденные уязвимости позволяют удаленному злоумышленнику обойти некоторые ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "unserialize()" при обработке строковых типов данных. Атакующий может получить доступ к некоторым участкам динамической памяти.

Эксплоит

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции confirm_phpdoc_compiled().Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Эксплоит

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции readfile(). Атакующий может обойти механизм безопасности safe_mode на целевой системе.

Эксплоит

4) Уязвимость возникает из-за ошибки в проверке входных данных при работе с _SESSION в функциях session_decode() и unset().

Эксплоит

Эксплоит



Оставить мнение