VULHUB ™

BUGTRAQ ID: 24661 CVE ID:CVE-2007-3378 CNCVE ID:CNCVE-20073378 PHP是一款广泛使用的WEB开发脚本语言。 PHP存在'safe_mode'和'open_basedir'限制绕过问题，远程攻击者可以利用漏洞写文件到未授权系统位置。 当使用PHP作为Apache模块，可以通过在.htaccess文件中使用指示进行培植二十时亿兆时毫 ，这些选项可用于更改权限等。但是在不同的函数中可能绕过safe_mode或open_basedir限制，如通过.htaccess设置session.save_path，在session_save_path()和ini_set()中，save_path检查safe_mode和open_basedir，但在.htaccess中的值由于没有检查可被绕过。 PHP PHP 5.2.3 PHP PHP 4.4.7 - Slackware Linux 10.2 - Slackware Linux 11.0 - Slackware Linux -current 目前没有解决方案提供： <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>

BUGTRAQ ID: 24661 CVE ID:CVE-2007-3378 CNCVE ID:CNCVE-20073378 PHP是一款广泛使用的WEB开发脚本语言。 PHP存在'safe_mode'和'open_basedir'限制绕过问题，远程攻击者可以利用漏洞写文件到未授权系统位置。 当使用PHP作为Apache模块，可以通过在.htaccess文件中使用指示进行培植二十时亿兆时毫 ，这些选项可用于更改权限等。但是在不同的函数中可能绕过safe_mode或open_basedir限制，如通过.htaccess设置session.save_path，在session_save_path()和ini_set()中，save_path检查safe_mode和open_basedir，但在.htaccess中的值由于没有检查可被绕过。 PHP PHP 5.2.3 PHP PHP 4.4.7 - Slackware Linux 10.2 - Slackware Linux 11.0 - Slackware Linux -current 目前没有解决方案提供： <a href="http://www.php.net/" target="_blank">http://www.php.net/</a>