PHP main/rfc1867.c... CVE-2011-2202 CNNVD-201106-163

6.4 AV AC AU C I A
发布: 2011-06-16
修订: 2018-10-30

PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.3.7之前版本的main/rfc1867.c中的rfc1867_post_handler函数没有正确限制multipart/form-data POST请求中的文件名称。远程攻击者可借助上传请求执行绝对路径遍历攻击,创建或重写任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有72条受影响产品信息