PHP ‘rfc1867.c’ 路径遍历漏洞 CVE-2012-1172 CNNVD-201205-121
5.8
AV
AC
AU
C
I
A
发布:
2012-05-24
修订:
2018-01-18
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 5.4.0之前的rfc1867.c中的file-upload实现中存在漏洞,该漏洞源于在name值中未正确处理无效‘[(左方括号)’的字符。远程攻击者可通过利用缺少文件名限制的脚本在多个文件上传期间执行目录遍历攻击,或导致拒绝服务(畸形$_FILES索引)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有49条受影响产品信息
