CVE-2004-0542 in PHPinformation

Résumé

par VulDB • 17/05/2026

PHP avant la version 4.3.7 sur les plateformes Win32 ne filtre pas correctement tous les métacaractères de shell, ce qui permet aux attaquants locaux ou distants d'exécuter du code arbitraire, d'écraser des fichiers et d'accéder aux variables d'environnement internes via (1) les caractères "%", "|" ou ">" pour la fonction escapeshellcmd, ou (2) le caractère "%" pour la fonction escapeshellarg.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!