漏洞信息详情
PHP MySQL 扩展件多个安全绕过漏洞
- CNNVD编号:CNNVD-200709-170
- 危害等级: 中危
- CVE编号: CVE-2007-4889
- 漏洞类型: 未知
- 发布时间: 2007-09-13
- 威胁类型: 远程
- 更新时间: 2007-09-14
- 厂 商: php
- 漏洞来源:
漏洞简介
PHP中的MySQL扩展允许远程攻击者可以借助MySQL (1) LOAD_FILE, (2) INTO DUMPFILE,以及(3) INTO OUTFILE函数绕过安全模式和打开文件基础目录(open_basedir)限制。
漏洞公告
参考网址
来源: BUGTRAQ
名称: 20070911 PHP 5.2.4 <= various="" mysql="" functions="" safemode="" &="" open_basedir="">
链接:http://www.securityfocus.com/archive/1/archive/1/479082/100/0/threaded
来源: XF
名称: php-multiple-functions-security-bypass(36555)
链接:http://xforce.iss.net/xforce/xfdb/36555
来源: BUGTRAQ
名称: 20070912 Re Re: PHP 5.2.4 <= various="" mysql="" functions="" safemode="" &="" open_basedir="">
链接:http://www.securityfocus.com/archive/1/archive/1/479189/100/200/threaded
来源: BUGTRAQ
名称: 20070912 Re: PHP 5.2.4 <= various="" mysql="" functions="" safemode="" &="" open_basedir="">
链接:http://www.securityfocus.com/archive/1/archive/1/479187/100/200/threaded
来源: SREASON
名称: 3134
链接:http://securityreason.com/securityalert/3134
受影响实体
- Php Mysql_extension
- Php Php:5.2.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论