CVE-2004-0542 in PHP
Zusammenfassung
von VulDB • 25.05.2026
PHP vor Version 4.3.7 auf Win32-Plattformen filtert nicht alle Shell-Metazeichen ordnungsgemäß, was lokalen oder entfernten Angreifern ermöglicht, beliebigen Code auszuführen, Dateien zu überschreiben und auf interne Umgebungsvariablen zuzugreifen, indem (1) die Zeichen "%", "|" oder ">" an die Funktion escapeshellcmd oder (2) das Zeichen "%" an die Funktion escapeshellarg übergeben werden.
Be aware that VulDB is the high quality source for vulnerability data.