URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 14484
[ Назад ]

Исходное сообщение
"OpenNews: Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2"
Отправлено opennews , 13-Апр-06 15:43

В PHP 4.4.2 и 5.1.2 обнаружено несколько проблем безопасности:
-  Обход ограничений режима "Safe Mode"  через функцию copy() (http://www.opennet.me/base/cgi/1144773541_3340.txt.html);
-  Обход ограничений open_basedir через функцию tempnam() (http://www.opennet.me/base/cgi/1144773541_3339.txt.html);
-  Возможность организации краха php/apache процесса (http://www.opennet.me/base/cgi/1144773541_3338.txt.html);
-  Cross Site Scripting через функцию phpinfo() (http://www.opennet.me/base/cgi/1144773541_3337.txt.html).

В настоящее время публично доступные исправления для данных проблем отсутствуют, время выпуска обновленной версии PHP неизвестно.
URL: http://www.opennet.me/base/cgi/1144773541_3340.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7318

Содержание

Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2,boston, 16:00 , 13-Апр-06
Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2,Lex, 18:54 , 25-Апр-07

Сообщения в этом обсуждении

"Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2"
Отправлено boston , 13-Апр-06 16:00

Да.., что то девелопмеры разъезжая по разным конференциям совсем про работу забыли...

"Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2"
Отправлено Lex , 25-Апр-07 18:54

Cross Site Scripting через функцию phpinfo()
вот так улыбнуло! давно так не ржал =))