Уязвимость интерпретатора PHP связана с отсутствием проверки последовательности "%00" в имени пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или записывать в них с помощью специально сформированных входных данных для приложения, которое вызывает метод DOMDocument load, функцию xmlwriter_open_uri, функцию finfo_file или функцию the hash_hmac_file
Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php
| Балл | 6.4 — средняя опасность |