CVE-2008-5625,CNVD-2009-12644,CNNVD-200812-317|PHP <5.2.7 error_log绕过安全模式限制漏洞 - VULHUB开源网络安全威胁库

PHP <5.2.7 error_log绕过安全模式限制漏洞 CVE-2008-5625 CNVD-2009-12644 CNNVD-200812-317

7.5 AV AC AU C I A

发布： 2008-12-17

修订： 2018-10-11

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP 5 5.2.7以前版本httpd.conf php_admin_flag 设置中的safe_mode被激活的情况下，php无法执行error_log 安全策略，这个允许远程攻击者在.htaccess 文件中放置一个php_value error_log的入口来写入任意的文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有27条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-19119)
2017-07-20
QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35783)
2018-10-11
PHP(PHP：Hypertext... (VHN-35749)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33783)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33784)
2018-10-11
Acronis True Image Echo Server... (VHN-33785)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-29262)
2018-10-15
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-27358)
2017-09-29
PHP是一种在电脑上执行的脚本语言，主要用于处理动态网页。 PHP... (VHN-40072)
2018-10-30