si
Administrator
Опасная уязвимость реализации open_basedir/safe_mode в PHP 4.4.4/5.1.6
PHP 4.4.4 и более ранние версии
PHP 5.1.6 и более ранние версии
Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе. Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера.
PHP 4.4.4 и более ранние версии
PHP 5.1.6 и более ранние версии
Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе. Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера.