CVE-2003-0249 in PHPinformación

Resumen

por VulDB • 2026-07-13

** DISPUTED ** PHP trata los métodos desconocidos como "PoSt" como una solicitud GET, lo que podría permitir a los atacantes eludir las restricciones de acceso previstas si PHP se ejecuta en un servidor que reenvía todos los métodos, como Apache httpd 2.0, tal como se demostró utilizando la directiva Limit. NOTA: este problema ha sido disputado por el equipo de seguridad de Apache, quien afirmó: "Es intencional que PHP permita a los scripts procesar cualquier método de solicitud. Un script que no verifique explícitamente el método de solicitud será procesado normalmente para métodos arbitrarios. Por lo tanto, es comportamiento esperado que uno no pueda implementar control de acceso por método utilizando únicamente la configuración de Apache, que fue la suposición realizada en este informe."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2003-05-06

Divulgación

2003-12-31

Moderación

aceptado

Artículo

VDB-21057

CPE

listo

EPSS

0.01203

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!