漏洞标题
N/A
漏洞描述信息
在 PHP 4.4.4 和 5.x 之前版本中,c-client 库 2000、2001 或 2004 不会检查 (1) 安全模式或 (2) open_basedir 函数。在将 imap_open 函数的 mailbox 参数接受由用户控制的输入应用程序中时,允许远程攻击者获取 IMAP 流数据结构访问权限并进行未经授权的 IMAP 操作。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The c-client library 2000, 2001, or 2004 for PHP before 4.4.4 and 5.x before 5.1.5 do not check the (1) safe_mode or (2) open_basedir functions, and when used in applications that accept user-controlled input for the mailbox argument to the imap_open function, allow remote attackers to obtain access to an IMAP stream data structure and conduct unauthorized IMAP actions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP c-client library多个安全绕过漏洞
漏洞描述信息
用于PHP的c-client library 2000、2001、或2004在4.4.4版本之前和5.1.5版本之前的5.x,不会检查(1) safe_mode 或(2) open_basedir 函数,还有当使用在用于imap_open函数的邮箱参数并接受用户控制输入的应用程序中时,会使远程攻击者取得对一条IMAP流数据结构的访问和实施非法操作。
CVSS信息
N/A
漏洞类别
授权问题