Royal Flash
-=MaestrO=-
Обход безопасности в PHP
Программа:
PHP 4.4.2, возможно более ранние версии.
PHP 5.1.4, возможно более ранние версии.
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в функции "error_log()" при обработке параметра направления. Злоумышленник может обойти ограничения safe mode с помощью символов обхода каталога и враппера "php://".
p.s. Размещать свои сайты на хостингах становится все опаснее... Пора обзаводиться своими серверами?!
Программа:
PHP 4.4.2, возможно более ранние версии.
PHP 5.1.4, возможно более ранние версии.
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в функции "error_log()" при обработке параметра направления. Злоумышленник может обойти ограничения safe mode с помощью символов обхода каталога и враппера "php://".
p.s. Размещать свои сайты на хостингах становится все опаснее... Пора обзаводиться своими серверами?!