PHP Open_BaseDir安全限制绕过漏洞 CVE-2005-3054 CNNVD-200509-247

2.1 AV AC AU C I A
发布: 2005-09-26
修订: 2018-10-03

PHP是广泛使用的通用目的脚本语言,尤其适合于Web开发,可嵌入到HTML。 PHP的fopen_wrappers.c实现上存在输入验证漏洞,攻击者可能利用漏洞遍历系统目录。 如果open_basedir指令包含有斜杠(\"/\")的话,PHP的fopen_wrappers.c不能正确的限制对其他目录的访问,允许一个目录中的PHP脚本访问其他目录中的文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息