PHP fopen_wrappers.c文件权限许可和访问控制漏洞 CVE-2010-3436 CNNVD-201011-096
5.0
AV
AC
AU
C
I
A
发布:
2010-11-09
修订:
2011-10-21
PHP 是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP 5.3.x至5.3.3版本中的fopen_wrappers.c文件中存在权限许可和访问控制漏洞。远程攻击者可以借助和文件名称长度有关的向量绕过open_basedir限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
