PHP c-client library多个安全绕过漏洞-一一网

PHP c-client library多个安全绕过漏洞

4年前更新

1670

漏洞信息详情

PHP c-client library多个安全绕过漏洞

CNNVD编号：CNNVD-200603-064

危害等级：超危
CVE编号：
CVE-2006-1017
漏洞类型：

访问验证错误
发布时间：

2006-03-06
威胁类型：

远程
更新时间：

2006-09-05
厂商：

php
漏洞来源：
Discovered by

漏洞简介

用于PHP的c-client library 2000、2001、或2004在4.4.4版本之前和5.1.5版本之前的5.x，不会检查(1) safe_mode 或(2) open_basedir 函数，还有当使用在用于imap_open函数的邮箱参数并接受用户控制输入的应用程序中时，会使远程攻击者取得对一条IMAP流数据结构的访问和实施非法操作。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本.

参考网址

来源: XF

名称: php-imap-restriction-bypass(24964)

链接:http://xforce.iss.net/xforce/xfdb/24964

来源: BUGTRAQ

名称: 20060228 (PHP) imap functions bypass safemode and open_basedir restrictions

链接:http://www.securityfocus.com/archive/1/archive/1/426339/100/0/threaded

来源: www.php.net

链接:http://www.php.net/release_5_1_5.php

来源: www.php.net

链接:http://www.php.net/ChangeLog-5.php#5.1.5

来源: OSVDB

名称: 23535

链接:http://www.osvdb.org/23535

来源: MANDRIVA

名称: MDKSA-2006:122

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:122

来源: VUPEN

名称: ADV-2006-0772

链接:http://www.frsirt.com/english/advisories/2006/0772

来源: SREASON

名称: 516

链接:http://securityreason.com/securityalert/516

来源: SECUNIA

名称: 21546

链接:http://secunia.com/advisories/21546

来源: SECUNIA

名称: 21050

链接:http://secunia.com/advisories/21050

来源: SECUNIA

名称: 18694

链接:http://secunia.com/advisories/18694

来源: MANDRIVA

名称: MDKSA-2006:122

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:122

来源: bugs.php.net

链接:http://bugs.php.net/bug.php?id=37265

受影响实体

Php Php:4.3.5
Php Php:4.0.0
Php Php:3.0.9
Php Php:3.0.8
Php Php:3.0.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐