CVE-2003-0249 in PHPinformation

Résumé

par VulDB • 13/07/2026

** CONTESTÉ ** PHP traite les méthodes inconnues telles que « PoSt » comme une requête GET, ce qui pourrait permettre aux attaquants de contourner les restrictions d'accès prévues si PHP est exécuté sur un serveur transmettant toutes les méthodes, tel qu'Apache httpd 2.0, comme démontré à l'aide d'une directive Limit. NOTE : cette question a été contestée par l'équipe de sécurité d'Apache, qui indique « Il est intentionnel que PHP permette aux scripts de traiter n'importe quelle méthode de requête. Un script qui ne vérifie pas explicitement la méthode de requête sera donc traité normalement pour des méthodes arbitraires. Par conséquent, il est attendu qu'il soit impossible de mettre en œuvre un contrôle d'accès par méthode uniquement à l'aide de la configuration Apache, ce qui était le postulat fait dans ce rapport. »

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

06/05/2003

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21057

CPE

prêt

EPSS

0.01203

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!