PHP安全模式文件访问控制漏洞

漏洞信息详情

PHP安全模式文件访问控制漏洞

• CNNVD编号：CNNVD-200112-046
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1247
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2001-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  php
• 漏洞来源：

PHP 4.0.4pl1和4.0.5版本的安全模式存在漏洞。远程攻击者可以通过上传使用error_log访问文件的PHP脚本读取和写入web服务器UID所属的文件。

来源: REDHAT
名称: RHSA-2002:035
链接:http://www.redhat.com/support/errata/RHSA-2002-035.html

来源: BUGTRAQ
名称: 20010630 php breaks safe mode
链接:http://online.securityfocus.com/archive/1/194425

来源: www.php.net
链接:http://www.php.net/do_download.php?download_file=php-4.1.2.tar.gz

来源: OSVDB
名称: 5440
链接:http://www.osvdb.org/5440