PHP CGI SAPI代码执行漏洞-一一网

PHP CGI SAPI代码执行漏洞

4年前更新

1460

漏洞信息详情

PHP CGI SAPI代码执行漏洞

CNNVD编号：CNNVD-200303-030

危害等级：高危
CVE编号：
CVE-2003-0097
漏洞类型：

未知
发布时间：

2003-03-03
威胁类型：

远程
更新时间：

2005-05-13
厂商：

php
漏洞来源：
Discovery is credi…

漏洞简介

PHP 4.3.0的CGI模块存在未知漏洞。攻击者可以通过绕过CGI强制重定向设置(cgi.force_redirect或–enable-force-cgi-redirect)，以PHP用户的身份访问任意文件，并且可能执行PHP代码。

漏洞公告

Gentoo Linux users who are running ‘dev-php/mod_php’ have been recommended to upgrade to ‘mod_php-4.3.1’ as follows:
emerge sync
emerge -u mod_php
emerge clean
OpenPKG has made fixes available. See referenced advisory for additional details.
This issue has been fixed in PHP version 4.3.1:
PHP PHP 4.3

OpenPKG apache-1.3.27-1.2.1.src.rpm
ftp://ftp.openpkg.org/release/1.2/UPD/apache-1.3.27-1.2.1.src.rpm
OpenPKG php-4.3.0-1.2.1.src.rpm
ftp://ftp.openpkg.org/release/1.2/UPD/php-4.3.0-1.2.1.src.rpm

参考网址

来源: GENTOO
名称: GLSA-200302-09
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104567042700840&w=2

来源: BUGTRAQ
名称: 20030217 PHP Security Advisory: CGI vulnerability in PHP version 4.3.0
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104550977011668&w=2

来源: www.slackware.com
链接:http://www.slackware.com/changelog/current.php?cpu=i386

来源: XF
名称: php-cgi-sapi-access(11343)
链接:http://www.iss.net/security_center/static/11343.php

来源: BID
名称: 6875
链接:http://www.securityfocus.com/bid/6875

来源: GENTOO
名称: GLSA-200302-09.1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104567137502557&w=2

受影响实体

Php Php:4.3
Php Php:4.3.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐