漏洞标题
N/A
漏洞描述信息
在PHP 5.1.5之前,cURL扩展文件(1)ext/curl/interface.c和(2)ext/curl/streams.c允许在打开文件流或安全模式时启用 CURLOPT_FOLLOWLOCATION选项,这允许攻击者执行未经授权的操作,可能与真实路径缓存相关。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cURL extension files (1) ext/curl/interface.c and (2) ext/curl/streams.c in PHP before 5.1.5 permit the CURLOPT_FOLLOWLOCATION option when open_basedir or safe_mode is enabled, which allows attackers to perform unauthorized actions, possibly related to the realpath cache.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP 'open_basedir或safe_mode'远程输入错误漏洞
漏洞描述信息
PHP 5.1.5之前的版本中,当open_basedir或safe_mode启用时,cURL扩展文件(1) ext/curl/interface.c和 (2) ext/curl/streams.c许可CURLOPT_FOLLOWLOCATION选项,从而攻击者可执行未授权操作,此漏洞可能与真实路径缓存有关。
CVSS信息
N/A
漏洞类别
授权问题