网管注意 PHP 5.2.5之前版本多个安全漏洞
发布日期:2007-11-08 更新日期:2007-11-13 受影响系统: PHP PHP < 5.2.5 不受影响系统: PHP PHP 5.2.5 描述: BUGTRAQ ID: 26403 ----CVE(CAN) ID: CVE-2007-4887
2) fnmatch()、setlocale()和glob()函数中存在多个缓冲器溢出; 3) 处理.htaccess文件中的错误可能导致通过.htaccess文件修改mail.force_extra_parameters php.ini指令,绕过disable_functions指令; 4) 处理变量中的错误可能导致通过ini_set()函数覆盖httpd.conf中所设置的值。
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |