VULHUB ™

PHP是一款广泛使用的WEB开发脚本语言。 PHP Win32Service扩展存在'safe_mode'限制绕过问题，远程攻击者可以利用漏洞绕过安全限制，执行受限PHP代码。 在共享主机的配置下，多个用户可以建立和执行任意PHP脚本代码受此漏洞影响。攻击者可以构建恶意WEB页，绕过'safe_mode'的用户隔离限制，以WEB权限执行受限代码。 PHP PHP 5.2.1 + Ubuntu Ubuntu Linux 7.04 sparc + Ubuntu Ubuntu Linux 7.04 powerpc + Ubuntu Ubuntu Linux 7.04 i386 + Ubuntu Ubuntu Linux 7.04 amd64 目前没有解决方案提供： <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>

PHP是一款广泛使用的WEB开发脚本语言。 PHP Win32Service扩展存在'safe_mode'限制绕过问题，远程攻击者可以利用漏洞绕过安全限制，执行受限PHP代码。 在共享主机的配置下，多个用户可以建立和执行任意PHP脚本代码受此漏洞影响。攻击者可以构建恶意WEB页，绕过'safe_mode'的用户隔离限制，以WEB权限执行受限代码。 PHP PHP 5.2.1 + Ubuntu Ubuntu Linux 7.04 sparc + Ubuntu Ubuntu Linux 7.04 powerpc + Ubuntu Ubuntu Linux 7.04 i386 + Ubuntu Ubuntu Linux 7.04 amd64 目前没有解决方案提供： <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>