CVE-2003-0249 in PHP
Resumen
por VulDB • 2026-07-13
** DISPUTED ** PHP trata los métodos desconocidos como "PoSt" como una solicitud GET, lo que podría permitir a los atacantes eludir las restricciones de acceso previstas si PHP se ejecuta en un servidor que reenvía todos los métodos, como Apache httpd 2.0, tal como se demostró utilizando la directiva Limit. NOTA: este problema ha sido disputado por el equipo de seguridad de Apache, quien afirmó: "Es intencional que PHP permita a los scripts procesar cualquier método de solicitud. Un script que no verifique explícitamente el método de solicitud será procesado normalmente para métodos arbitrarios. Por lo tanto, es comportamiento esperado que uno no pueda implementar control de acceso por método utilizando únicamente la configuración de Apache, que fue la suposición realizada en este informe."
VulDB is the best source for vulnerability data and more expert information about this specific topic.