PHP tempnam 缓冲区损耗漏洞 CVE-2006-2660 CNNVD-200606-289

2.1 AV AC AU C I A
发布: 2006-06-13
修订: 2018-10-30

PHP 中的tempnam函数存在缓冲区损耗漏洞,本地用户可通过比MAXPATHLEN长的路径名自变量(可阻止独特字符串附加到文件名后面)来绕过限制并在其他目录创建固定名字的PHP文件。

0%
暂无可用Exp或PoC
当前有30条受影响产品信息