一、 漏洞 CVE-2012-5381 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
**争议** PHP 5.3.17 安装功能的不可信搜索路径漏洞,当安装在顶级 C:\ 目录时,可能会允许本地用户通过 C:\PHP 目录中的病毒木马 DLL 获取权限,这可能是由于管理员将病毒木马 wlbsctrl.dll 文件添加到 PATH 系统环境变量中,如 Windows Vista SP1、Windows Server 2008 SP2、Windows 7 SP1 和 Windows 8 发布预览版中的 "IKE 和 AuthIP IPsec 加密模块" 系统服务中使用的病毒木马 wlbsctrl.dll 文件。注意:CVE 对这个问题表示争议,因为不安全的 PATH 只通过一种单独的 administrative 行动(而不是 PHP 安装的默认部分)来建立。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Untrusted search path vulnerability in the installation functionality in PHP 5.3.17, when installed in the top-level C:\ directory, might allow local users to gain privileges via a Trojan horse DLL in the C:\PHP directory, which may be added to the PATH system environment variable by an administrator, as demonstrated by a Trojan horse wlbsctrl.dll file used by the "IKE and AuthIP IPsec Keying Modules" system service in Windows Vista SP1, Windows Server 2008 SP2, Windows 7 SP1, and Windows 8 Release Preview. NOTE: CVE disputes this issue because the unsafe PATH is established only by a separate administrative action that is not a default part of the PHP installation
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PHP 不安全文件权限漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在不安全文件权限漏洞。本地攻击者可利用该漏洞获得提升的权限,有助于进一步攻击。PHP 5.3.17版本中存在漏洞,其他版本也可能受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-5381 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-5381 的情报信息