Уязвимость интерпретатора PHP связана с отсутствием проверки последовательности "%00" в имени пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью специально сформированных входных данных для приложения, которое вызывает функцию stream_resolve_include_path (ext/standard/streamsfuncs.c)
Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php
| Балл | 5 — средняя опасность |