Программа: PHP 5.2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и обойти ограничения безопасности на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в функции «chunk_split()».Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в функции «realpath()». Атакующий может обойти ограничения «open_basedir» и определить существование файлов.



Оставить мнение