Ін’єкція FTP-команд у PHP - Websecurity - Веб безпека

Ін’єкція FTP-команд у PHP

18:36 10.04.2007

Виявлена можливість ін’єкції FTP-команд у PHP (FTP commands injection). Уразливі версії: PHP 4.4, PHP 5.2.

Неперевіряється наявність переведення рядка в імені файлу, що дозволяє включити FTP-команди.

CRLF injection in PHP ftp function (деталі)

This entry was posted on 18:36 10.04.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*