PHP文件上传功能读取任意文件漏洞-一一网

PHP文件上传功能读取任意文件漏洞

4年前更新

1330

漏洞信息详情

PHP文件上传功能读取任意文件漏洞

CNNVD编号：CNNVD-200011-016

危害等级：中危
CVE编号：
CVE-2000-0860
漏洞类型：

未知
发布时间：

2000-11-14
威胁类型：

远程
更新时间：

2005-05-02
厂商：

php
漏洞来源：

漏洞简介

PHP 3和4版本中的文件上传功能存在漏洞。远程攻击者通过设置隐藏格式字段读取任意文件。该格式字段的名称和内部PHP脚本变量的名称相匹配。

漏洞公告

参考网址

来源: BID
名称: 1649
链接:http://www.securityfocus.com/bid/1649

来源: BUGTRAQ
名称: 20000903 (SRADV00001) Arbitrary file disclosure through PHP file upload
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0455.html

来源: XF
名称: php-file-upload
链接:http://xforce.iss.net/static/5190.php

来源: cvsweb.php.net
链接:http://cvsweb.php.net/viewcvs.cgi/php4/main/rfc1867.c.diff?r1=1.38%3Aphp_4_0_2&tr1=1.1&r2=text&tr2=1.45&diff_format=u

来源: MANDRAKE
名称: MDKSA-2000:048
链接:http://archives.neohapsis.com/archives/bugtraq/2000-09/0150.html

来源: BUGTRAQ
名称: 20000904 Re: [PHP-DEV] RE: (SRADV00001) Arbitrary file disclosure through PHP file upload
链接:http://archives.neohapsis.com/archives/bugtraq/2000-08/0477.html

受影响实体

Php Php:3.0.13
Php Php:4.0
Php Php:3.0.12
Php Php:3.0.8
Php Php:3.0.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐