PHP additional_parameters 参数注入漏洞-一一网

PHP additional_parameters 参数注入漏洞

4年前更新

1560

漏洞信息详情

PHP additional_parameters 参数注入漏洞

CNNVD编号：CNNVD-200603-077

危害等级：中危
CVE编号：
CVE-2006-1015
漏洞类型：

访问验证错误
发布时间：

2006-03-06
威胁类型：

远程
更新时间：

2006-03-08
厂商：

php
漏洞来源：
Discovered by

漏洞简介

在某些PHP 3.x，4.x和5.x应用程序中存在参数注入漏洞，当发送邮件和接收远程输入使用到位于mail函数中的additional_parameters参数时，允许远程攻击者通过向发送邮件提供sendmail -C和-X参数，阅读和创建任意文件。注：这是一类技术性漏洞，而非特殊情况，对此可能尚有争论。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本.

参考网址

来源: BUGTRAQ

名称: 20060301 Re: (PHP) mb_send_mail security bypass

链接:http://www.securityfocus.com/archive/1/archive/1/426497/100/0/threaded

来源: BID

名称: 16878

链接:http://www.securityfocus.com/bid/16878

来源: SUSE

名称: SUSE-SA:2006:024

链接:http://www.novell.com/linux/security/advisories/05-05-2006.html

来源: SREASON

名称: 517

链接:http://securityreason.com/securityalert/517

来源: SECUNIA

名称: 19979

链接:http://secunia.com/advisories/19979

受影响实体

Php Php:3.0
Php Php:3.0.1
Php Php:3.0.10
Php Php:3.0.11
Php Php:3.0.12

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐