CVE-2004-0542 in PHPالمعلومات

الملخص

بحسب VulDB • 17/05/2026

لا تقوم PHP قبل الإصدار 4.3.7 على منصات Win32 بتصفية جميع أحرف التحكم الخاصة بالصدفة (shell metacharacters) بشكل صحيح، مما يسمح لمهاجمين محليين أو عن بُعد بتنفيذ أكواد عشوائية، وكتابة ملفات، والوصول إلى متغيرات البيئة الداخلية عبر (1) استخدام أحرف "%" أو "|" أو ">" في دالة escapeshellcmd، أو (2) استخدام حرف "%" في دالة escapeshellarg.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/06/2004

إفشاء

06/08/2004

الاعتدال

تمت الموافقة

إدخال

VDB-694

EPSS

0.31108

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!