PHP Move_Uploaded_File Open_Basedir欺诈漏洞-一一网

PHP Move_Uploaded_File Open_Basedir欺诈漏洞

4年前更新

1570

漏洞信息详情

PHP Move_Uploaded_File Open_Basedir欺诈漏洞

CNNVD编号：CNNVD-200208-205

危害等级：中危
CVE编号：
CVE-2002-0484
漏洞类型：

访问验证错误
发布时间：

2002-08-12
威胁类型：

远程
更新时间：

2005-05-02
厂商：

php
漏洞来源：
.’);”>Discovery of this …

漏洞简介

PHP中的move_uploaded_file不检查基础目录（open_basedir）。远程攻击者可以利用该漏洞下载系统非计划位置文件。

漏洞公告

Fixes are reportedly available via the CVS repository for PHP.

参考网址

来源: BUGTRAQ
名称: 20020321 Re: move_uploaded_file breaks safe_mode restrictions in PHP
链接:http://online.securityfocus.com/archive/1/263259

来源: BUGTRAQ
名称: 20020317 move_uploaded_file breaks safe_mode restrictions in PHP
链接:http://online.securityfocus.com/archive/1/262999

来源: bugs.php.net
链接:http://bugs.php.net/bug.php?id=16128

来源: BID
名称: 4325
链接:http://www.securityfocus.com/bid/4325

来源: XF
名称: php-moveuploadedfile-create-files(8591)
链接:http://www.iss.net/security_center/static/8591.php

来源: BUGTRAQ
名称: 20020322 Re: move_uploaded_file breaks safe_mode restrictions in PHP
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101683938806677&w=2

受影响实体

Php Php:4.0.7:Rc1
Php Php:4.1.1
Php Php:4.1.2
Php Php:4.1.0
Php Php:4.0.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐