PHP 安全漏洞

漏洞信息详情

PHP 安全漏洞

• CNNVD编号：CNNVD-200501-195
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1063
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-12-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-12-10
  
• 厂        商：
• 漏洞来源：
  Stefan Esser※ s.es…

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

PHP4.x至4.3.9及5.x至5.0.2版本中存在绕过安全模式限制漏洞。

当以safe_mode方式运行于多线程Unix系统下时，本地攻击者可以利用这个漏洞，通过在目录名中注入shell的方式，绕过safe_mode_exec_dir限制，执行其他位置中的命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.php.net/dowlaods.php

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/18511

来源:CONFIRM

链接:http://www.php.net/release_4_3_10.php

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/384545

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:151

来源:BID

链接:https://www.securityfocus.com/bid/11964

来源:MISC

链接:http://www.hardened-php.net/advisories/012004.txt

来源:MANDRAKE

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:072

来源:CONECTIVA

链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000915

来源:UBUNTU

链接:https://www.ubuntu.com/usn/usn-99-1/

来源:GENTOO

链接:http://www.gentoo.org/security/en/glsa/glsa-200412-14.xml

来源:OSVDB

链接:http://www.osvdb.org/12412

来源:HP

链接:http://www.securityfocus.com/advisories/9028