漏洞标题
N/A
漏洞描述信息
在PHP 5.3.7之前,main/rfc1867.c中的rfc1867_post_handler函数在multipart/form-data POST请求中未正确限制文件名,这允许远程攻击者进行绝对路径穿越攻击,并通过构造上传请求,可能创建或覆盖任意文件,相关于“文件路径注入漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The rfc1867_post_handler function in main/rfc1867.c in PHP before 5.3.7 does not properly restrict filenames in multipart/form-data POST requests, which allows remote attackers to conduct absolute path traversal attacks, and possibly create or overwrite arbitrary files, via a crafted upload request, related to a "file path injection vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP main/rfc1867.c rfc1867_post_handler函数文件路径注入漏洞
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.7之前版本的main/rfc1867.c中的rfc1867_post_handler函数没有正确限制multipart/form-data POST请求中的文件名称。远程攻击者可借助上传请求执行绝对路径遍历攻击,创建或重写任意文件。
CVSS信息
N/A
漏洞类别
授权问题