ГлавнаяБаза уязвимостей БДУ → BDU:2016-00968
5средняя

BDU:2016-00968

Уязвимость интерпретатора PHP, позволяющая нарушителю изменять произвольные файлы
Опубликовано: 2016-04-19
Описание

Уязвимость класса PharData интерпретатора PHP связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные файлы путём добавления символов ".." в имени пути архива ZIP во время вызова extractTo

Затрагиваемое ПО и версии
PHP (до 5.4.44)PHP (от 5.5.0 до 5.5.28)PHP (от 5.6.0 до 5.6.12)
Способ устранения

Обновление программного средства до версии 5.5.28, 5.4.44, 5.6.12 или новее

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://bugs.php.net/bug.php?id=70019http://www.php.net/ChangeLog-5.phphttp://www.openwall.com/lists/oss-security/2015/08/19/3
Проверьте безопасность своего сайта и почты → Полная проверка домена