PHP 5 cron job任意文件删除漏洞 CVE-2011-0441 CNNVD-201103-334
6.3
AV
AC
AU
C
I
A
发布:
2011-03-29
修订:
2023-11-07
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.5版本的Debian GNU/Linux /etc/cron.d/php5 cron job中存在漏洞。本地用户可以借助/var/lib/php5/目录下的符号链接攻击,删除任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
