PHP未明远程任意文件上传漏洞

PHP是一种流行的WEB服务器端编程语言。   PHP存在一个未明任意文件上传问题,远程攻击者可以利用这个漏洞上传任意文件到目标系统。

受影响系统:

PHP PHP 5.0.1

PHP PHP 5.0.0

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

PHP PHP 4.3.3

PHP PHP 4.3.2

PHP PHP 4.3.1

PHP PHP 4.3.0

PHP PHP 4.2.3

PHP PHP 4.2.2

PHP PHP 4.2.1

PHP PHP 4.2.0

PHP PHP 4.1.2

PHP PHP 4.1.1

PHP PHP 4.1.0

PHP PHP 4.1

PHP PHP 4.0.7

PHP PHP 4.0.6

PHP PHP 4.0.5

PHP PHP 4.0.4

PHP PHP 4.0.3pl1

PHP PHP 4.0.3

PHP PHP 4.0.2

PHP PHP 4.0.1pl2

PHP PHP 4.0.1pl1

PHP PHP 4.0.1

PHP PHP 4.0

描述:

——————————————————————————–

BUGTRAQ ID: 11190

PHP是一种流行的WEB服务器端编程语言。

PHP存在一个未明任意文件上传问题,远程攻击者可以利用这个漏洞上传任意文件到目标系统。

rfc1867.c中错误的数组解析,可导致覆盖$_FILES数组元素,攻击者可以上传恶意文件到系统中。目前没有详细漏洞细节提供。

from:http://hi.baidu.com/hackloft/blog/item/2f01d70869ac7e39e92488a9.html

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>