受影响系统:
PHP PHP 5.0.1
PHP PHP 5.0.0
PHP PHP 4.3.8
PHP PHP 4.3.7
PHP PHP 4.3.6
PHP PHP 4.3.3
PHP PHP 4.3.2
PHP PHP 4.3.1
PHP PHP 4.3.0
PHP PHP 4.2.3
PHP PHP 4.2.2
PHP PHP 4.2.1
PHP PHP 4.2.0
PHP PHP 4.1.2
PHP PHP 4.1.1
PHP PHP 4.1.0
PHP PHP 4.1
PHP PHP 4.0.7
PHP PHP 4.0.6
PHP PHP 4.0.5
PHP PHP 4.0.4
PHP PHP 4.0.3pl1
PHP PHP 4.0.3
PHP PHP 4.0.2
PHP PHP 4.0.1pl2
PHP PHP 4.0.1pl1
PHP PHP 4.0.1
PHP PHP 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 11190
PHP是一种流行的WEB服务器端编程语言。
PHP存在一个未明任意文件上传问题,远程攻击者可以利用这个漏洞上传任意文件到目标系统。
rfc1867.c中错误的数组解析,可导致覆盖$_FILES数组元素,攻击者可以上传恶意文件到系统中。目前没有详细漏洞细节提供。
<*来源:Stefano Di Paola (stefano@dipaola.wisec.it)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109534848430404&w=2
*>Web: http://www.qqread.com/sys-soft/c197341.html
更多内容请看PHP开发应用手册、漏洞专区、PHP安全篇专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 网络安全四面楚歌 杀毒软件遭严峻考验 (8次浏览)
- 卡巴斯基防火墙“反黑”设置技巧 (6次浏览)
- 精心设置卡巴斯基 彻底加快杀毒速度 (2次浏览)
- 全球主要杀毒软件新病毒查杀率仅为20-30% (1次浏览)
- 多维防护 看KV2008强大安全防御能力 (0次浏览)
- 卡巴斯基杀毒软件的十九种实用使用方法 (0次浏览)
- 10个在线病毒&恶意软件检测服务 (0次浏览)
- 如何获取360安全卫士免费的卡巴斯基激活码 (0次浏览)
- 千足虫变种强攻 杀毒软件需紧急升级 (0次浏览)
- 专业安全防御 超级巡警新版评测 (0次浏览)
