Уязвимость интерпретатора PHP связана с отсутствием проверки последовательности "%00" в имени пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или записывать в них с помощью специально сформированных входных данных для приложения, которое вызывает метод DOMDocument save или функцию GD imagepsloadfont
Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php
| Балл | 7.5 — высокая опасность |