CVE-2006-5178 in PHPinformación

Resumen

por MITRE

Condición de carrera en la función symlink en PHP 5.1.6 y anteriores permite a usuarios locales evitar la restricción open_basedir usando una combinación de las funciones symlink, mkdir, y unlink para cambiar la ruta de archivo tras la comprobación de open_basedir y antes de que el archivo es abierto por el sistema subyacente, como ha sido demostrado enlazando simbólicamente un enlace simbólico dentro de un subdirectorio, para que apunte a un directorio padre mediante secuencias .. (punto punto), y entonces desenlazar el enlace simbólico resultante.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-10-05

Divulgación

2006-10-10

Moderación

aceptado

Artículo

VDB-2587

CPE

listo

Explotación

Descargar

EPSS

0.00652

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!