PHP 多个版本安全漏洞

漏洞信息详情

PHP 多个版本安全漏洞

• CNNVD编号：CNNVD-200501-050
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1064
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-12-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-12-10
  
• 厂        商：
• 漏洞来源：
  Stefan Esser※ s.es…

PHP是一种流行的WEB服务器端编程语言。

多个PHP版本(4.x至4.3.9，5.x至5.0.2)存在绕过安全机制漏洞。

上述版本的PHP在安全模式(safe mode)检查机制中，将数据传递给函数前会去除文件路径，这导致攻击者可能绕过安全模式。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.php.net/downloads.php

来源:UBUNTU

链接:https://www.ubuntu.com/usn/usn-99-2/

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/18512

来源:CONFIRM

链接:http://www.php.net/release_4_3_10.php

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/384545

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:151

来源:BID

链接:https://www.securityfocus.com/bid/11964

来源:MISC

链接:http://www.hardened-php.net/advisories/012004.txt

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:072

来源:CONECTIVA

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000915

来源:UBUNTU

链接:https://www.ubuntu.com/usn/usn-99-1/

来源:GENTOO

链接:http://www.gentoo.org/security/en/glsa/glsa-200412-14.xml

来源:HP

链接:http://www.securityfocus.com/advisories/9028