漏洞标题
N/A
漏洞描述信息
在某些PHP 3.x、4.x和5.x应用程序中,使用sendmail并接受邮件函数的额外参数参数的远程输入漏洞,允许远程攻击者通过sendmail -C和-X参数读取和创建任意文件。注意:可以认为这是一种特定技术漏洞的类型,而不是一个特定的实例;如果是这样,那么就应该不包括在CVE(通用漏洞披露)中。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Argument injection vulnerability in certain PHP 3.x, 4.x, and 5.x applications, when used with sendmail and when accepting remote input for the additional_parameters argument to the mail function, allows remote attackers to read and create arbitrary files via the sendmail -C and -X arguments. NOTE: it could be argued that this is a class of technology-specific vulnerability, instead of a particular instance; if so, then this should not be included in CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP additional_parameters 参数注入漏洞
漏洞描述信息
在某些PHP 3.x,4.x和5.x应用程序中存在参数注入漏洞, 当发送邮件和接收远程输入使用到位于mail函数中的additional_parameters参数时,允许远程攻击者通过向发送邮件提供sendmail -C和-X参数,阅读和创建任意文件。注:这是一类技术性漏洞,而非特殊情况,对此可能尚有争论。
CVSS信息
N/A
漏洞类别
授权问题