Обхід захисту безпечного режиму в PHP
22:41 21.04.200931.01.2008
Виявлений обхід захисту безпечного режиму в PHP.
Уразливі версії: PHP 5.2.
Можливий доступ за межі обмеженого каталогу через модуль cURL.
- PHP 5.2.5 cURL safe_mode bypass (деталі)
21.04.2009
Додаткова інформація.
В PHP 5.2.9 також виявлена можливість обходу захисту безпечного режиму.
- PHP 5.2.9 curl safe_mode & open_basedir bypass (деталі)