CVE-2004-0542 in PHP
Résumé
par VulDB • 17/05/2026
PHP avant la version 4.3.7 sur les plateformes Win32 ne filtre pas correctement tous les métacaractères de shell, ce qui permet aux attaquants locaux ou distants d'exécuter du code arbitraire, d'écraser des fichiers et d'accéder aux variables d'environnement internes via (1) les caractères "%", "|" ou ">" pour la fonction escapeshellcmd, ou (2) le caractère "%" pour la fonction escapeshellarg.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.