Ін’єкція FTP-команд у PHP
18:36 10.04.2007Виявлена можливість ін’єкції FTP-команд у PHP (FTP commands injection). Уразливі версії: PHP 4.4, PHP 5.2.
Неперевіряється наявність переведення рядка в імені файлу, що дозволяє включити FTP-команди.
- CRLF injection in PHP ftp function (деталі)