ГлавнаяБаза уязвимостей БДУ → BDU:2015-09878
5средняя

BDU:2015-09878 (CVE-2015-2348)

Уязвимость интерпретатора PHP, позволяющая удалённому злоумышленнику создать файл с некорректным именем
Опубликовано: 2016-07-07
Описание

Уязвимость интерпретатора PHP в функции move_uploaded_file (ext/standard/basic_functions.c), существующая из-за усечения пути при наличии символа \x00. В результате эксплуатации уязвимости злоумышленник, действующий удалённо, может создать файл с некорректным именем, обойдя ограничения, накладываемые на именование расширения файла

Затрагиваемое ПО и версии
PHP (от 5.4.0 до 5.4.39)PHP (от 5.5.0 до 5.5.23)PHP (от 5.6.0 до 5.6.7)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=69207http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2348
Проверьте безопасность своего сайта и почты → Полная проверка домена