php-exec-dir补丁命令访问限制绕过漏洞 CVE-2004-2692 CNNVD-200412-964
9.3
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-29
带有安全模式禁用的exec_dir PHP补丁(php-exec-dir) 4.3.2版本到4.3.7版本存在漏洞。远程攻击者可以借助backtick操作员绕过限制以及执行任意命令,该漏洞使用php_escape_shell_cmd函数时不作用。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
