VULHUB ™

Apache mod_php是用于解析PHP的Apache模块。 Apache mod_php在部分设置的情况下存在问题，远程攻击者可以利用这个漏洞获得敏感信息。 如果服务器配置文件\"php.ini\"设置\"register_globals = on\"，及提交一个请求给虚拟主机(虚拟主机包含\"php_admin_flag register_globals off\"设置)，如果下一个请求通过相同apache子进程发送给其他的虚拟主机(此虚拟主机没有任何设置)，那么服务器部分设置就会泄露。 根据服务器和站点配置，攻击者可能获得全局变量信息，如MySQL密码等。

Apache mod_php是用于解析PHP的Apache模块。 Apache mod_php在部分设置的情况下存在问题，远程攻击者可以利用这个漏洞获得敏感信息。 如果服务器配置文件\"php.ini\"设置\"register_globals = on\"，及提交一个请求给虚拟主机(虚拟主机包含\"php_admin_flag register_globals off\"设置)，如果下一个请求通过相同apache子进程发送给其他的虚拟主机(此虚拟主机没有任何设置)，那么服务器部分设置就会泄露。 根据服务器和站点配置，攻击者可能获得全局变量信息，如MySQL密码等。