Původní datum vydání: 05/24/2012
Poslední úprava: 05/24/2012
Zdroj: US-CERT/NIST
Tato chyba zabezpečení je v současné době prochází analýzu a ne všechny informace jsou k dispozici.
Zkuste to prosím později pro zobrazení vyplněný zranitelnosti shrnutí.
Přehled
Souborů nahrát implementace v rfc1867.c v PHP před 5.4.0 není správně zacházet neplatné [(otevřená hranatá závorka) znaky v názvu hodnoty, které usnadňuje vzdálenému útočníkovi způsobit Denial of Service ($ _FILES zkomolene indexy) nebo v rámci adresáře Traversal útoky v multi-uploadovat soubory s využitím skriptu, který postrádá vlastní název souboru omezení.
Odkazy na upozorňováni, řešení a nástrojů
Vyberete-li tyto odkazy, budete opouštět NIST webový prostor. Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat.Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely.NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách. Prosím, adresu připomínky k této stránce na nvd@nist.gov~~pobj .
Externí zdroj : MISC
Jméno: https://students.mimuw.edu.pl/ ~ ai292615/php_multipleupload_overwrite.pdf
Hypertextový odkaz: https://students.mimuw.edu.pl/ ~ ai292615/php_multipleupload_overwrite.pdf
Externí zdroj : MISC
Jméno: https://nealpoole.com/blog/2011/10/directory-traversal-via-php-multi-file-uploads/
Externí zdroj : CONFIRM
Jméno: https://bugs.php.net/bug.php?id=55500
Hypertextový odkaz: https://bugs.php.net/bug.php?id=55500
Žádné komentáře:
Okomentovat