suPHP 授权问题漏洞 CVE-2014-1867 CNNVD-201406-390

4.4 AV AC AU C I A
发布: 2019-12-13
修订: 2019-12-17

suPHP是软件开发者Sebastian Marsching所研发的一套通过所有者权限执行PHP脚本的工具,它由一个Apache模块(mod_suphp)和一个被mod_suphp调用来改变执行PHP解释器的线程uid的suphp组成。 suPHP 0.7.2之前版本中存在安全漏洞。本地攻击者可利用该漏洞绕过安全限制,执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息