漏洞标题
N/A
漏洞描述信息
在 PHP 4.4.4 及 5.x 之前的版本中,基础_functions.c 中的 error_log 函数允许本地用户通过第三个参数中的 "php://" 或其他协议绕过安全模式和 open_basedir 限制,从而禁用安全模式。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The error_log function in basic_functions.c in PHP before 4.4.4 and 5.x before 5.1.5 allows local users to bypass safe mode and open_basedir restrictions via a "php://" or other scheme in the third argument, which disables safe mode.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP error_log()函数 安全模式限制绕过漏洞
漏洞描述信息
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的error_log()函数中存在安全模式限制绕过漏洞。拥有加载任意PHP代码或指定error_log()函数调用参数权限的用户可以利用这个漏洞从目标系统读取或写入受限文件。
CVSS信息
N/A
漏洞类别
授权问题