漏洞标题
N/A
漏洞描述信息
在 PHP 5.1.4 和 4.x 之前的 4.4.3 版本中,tempnam 函数中的缓冲消耗漏洞允许本地用户通过大于 MAXPATHLEN 的路径参数来绕过限制,并在其他目录中创建具有固定名称的 PHP 文件。这可以防止 unique 字符串被添加到文件名中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer consumption vulnerability in the tempnam function in PHP 5.1.4 and 4.x before 4.4.3 allows local users to bypass restrictions and create PHP files with fixed names in other directories via a pathname argument longer than MAXPATHLEN, which prevents a unique string from being appended to the filename.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP tempnam 缓冲区损耗漏洞
漏洞描述信息
PHP 中的tempnam函数存在缓冲区损耗漏洞,本地用户可通过比MAXPATHLEN长的路径名自变量(可阻止独特字符串附加到文件名后面)来绕过限制并在其他目录创建固定名字的PHP文件。
CVSS信息
N/A
漏洞类别
授权问题