VULHUB ™

BUGTRAQ ID: 31064 CNCAN ID：CNCAN-2008090906 PHP是一款流行的网络编程语言。 PHP 5.2.5存在'safe_mode_exec_dir'和'open_basedir'限制绕过问题，本地攻击者可以利用漏洞以应用程序权限执行任意PHP代码。 从本地调用函数&quot;exec&quot;, &quot;system&quot;, &quot;shell_exec&quot;, &quot;passthru&quot;, &quot;popen&quot;，PHP没有进行正确检查，可导致绕过&quot;open_basedir&quot;和&quot;safe_mode_exec_dir&quot;限制。 PHP 5.2.5 目前没有解决方案提供： <a href=http://www.php.net/ target=_blank>http://www.php.net/</a>

BUGTRAQ ID: 31064 CNCAN ID：CNCAN-2008090906 PHP是一款流行的网络编程语言。 PHP 5.2.5存在'safe_mode_exec_dir'和'open_basedir'限制绕过问题，本地攻击者可以利用漏洞以应用程序权限执行任意PHP代码。 从本地调用函数&quot;exec&quot;, &quot;system&quot;, &quot;shell_exec&quot;, &quot;passthru&quot;, &quot;popen&quot;，PHP没有进行正确检查，可导致绕过&quot;open_basedir&quot;和&quot;safe_mode_exec_dir&quot;限制。 PHP 5.2.5 目前没有解决方案提供： <a href=http://www.php.net/ target=_blank>http://www.php.net/</a>