CVE-2007-4850,CNNVD-200801-377,CNVD-2009-13204|PHP cURL library 'curl/interface.c'安全设置绕过漏洞 - VULHUB开源网络安全威胁库

PHP cURL library 'curl/interface.c'安全设置绕过漏洞 CVE-2007-4850 CNNVD-200801-377 CNVD-2009-13204

5.0 AV AC AU C I A

发布： 2008-01-25

修订： 2018-10-15

PHP 5.2.4和5.2.5中cURL库(又名libcurl)的curl/interface.c文件存在安全设置绕过漏洞，远程攻击者可以通过一个文件file：// request包含＼ x00序列绕过文件的safe_mode和open_basedir限制，读取任意文件。不同于CVE-2006-2563漏洞。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP 4.4.2和5.1.4中的cURL library... (VHN-18671)
2017-07-20
PHP是英文超级文本预处理语言(PHP:Hypertext... (VHN-38200)
2018-10-03
QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11
PCRE（Perl Compatible Regular... (VHN-32496)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32954)
2019-10-09
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32232)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32233)
2024-02-15
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-30724)
2024-02-02
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32175)
2023-02-13
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-32176)
2018-10-11