CVE-2003-0249 in PHPजानकारी

सारांश

द्वारा VulDB • 13/07/2026

** विवादित ** PHP "PoSt" जैसे अज्ञात तरीकों को GET अनुरोध के रूप में मानता है, जिससे हमलावरों की इच्छानुसार पहुंच प्रतिबंधों का उल्लंघन करने की संभावना हो सकती है यदि PHP एक ऐसे सर्वर पर चल रहा हो जो सभी विधियों को आगे बढ़ा दे, जैसे कि Apache httpd 2.0, जैसा कि Limit निर्देश के उपयोग से प्रदर्शित किया गया है। नोट: इस मुद्दे का विवाद अमेज़न सुरक्षा टीम द्वारा किया गया था, जिसने कहा, "यह डिजाइन के अनुसार है कि PHP स्क्रिप्ट्स को किसी भी अनुरोध विधि को संसाधित करने की अनुमति देता है। एक स्क्रिप्ट जो स्पष्ट रूप से अनुरोध विधि की सत्यापन नहीं करती है, इसलिए मनमाने तरीकों के लिए सामान्यतः प्रसंस्कृत होगी। अतः यह अपेक्षित व्यवहार है कि Apache कॉन्फ़िगरेशन का उपयोग करके प्रति-विधि पहुंच नियंत्रण लागू करना संभव नहीं है, जो इस रिपोर्ट में की गई धारणा है।"

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/05/2003

प्रकटीकरण

31/12/2003

प्रविष्टि

VDB-21057

EPSS

0.01203

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!