Перезапис внутрішніх змінних через parse_str в PHP - Websecurity - Веб безпека

Перезапис внутрішніх змінних через parse_str в PHP

22:43 09.06.2008

В минулому році була виявлена можливість перезапису внутрішніх змінних через parse_str в PHP.

Уразливі версії: PHP 4.0.

Недостатня перевірка аргументу функції дозволяє перезаписати будь-які змінні, включаючи службові.

PHP parse_str() arbitrary variable overwrite (деталі)

This entry was posted on 22:43 09.06.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*