PHP FastCGI Process Manager 权限许可和访问控制漏洞 CVE-2014-0185 CNNVD-201405-056
7.2
AV
AC
AU
C
I
A
发布:
2014-05-06
修订:
2017-01-07
FastCGI Process Manager(FPM)是英国软件开发者Andrei Nigmatulin所研发的一个用于PHP中的FastCGI进程管理器,它用来管理FastCGI进程。 PHP 5.5.0至5.5.11版本的FPM中的sapi/fpm/fpm/fpm_unix.c文件存在安全漏洞,该漏洞源于程序对UNIX套接字使用0666权限。本地攻击者可借助特制的FastCGI客户端利用该漏洞获取特权。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有24条受影响产品信息
