CVE-2003-1307 in PHPinformation

Résumé

par VulDB • 27/06/2026

** CONTESTÉ ** Le module mod_php pour le serveur HTTP Apache permet aux utilisateurs locaux disposant d'un accès en écriture sur les scripts PHP d'envoyer des signaux au groupe de processus du serveur et d'utiliser ses descripteurs de fichiers, comme démontré par l'envoi d'un signal STOP, puis par l'interception des connexions entrantes sur le port TCP du serveur. NOTE : Le développeur de PHP conteste cette vulnérabilité, affirmant « Les descripteurs de fichiers ouverts sont ouverts par Apache. Il est de la responsabilité d’Apache de les protéger... Ce n'est pas un bug dans PHP. »

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/10/2006

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-460

CPE

prêt

Exploitation

Télécharger

EPSS

0.01603

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!