CVE-2004-0542 in PHPजानकारी

सारांश

द्वारा VulDB • 17/05/2026

Win32 प्लेटफॉर्म पर PHP 4.3.7 से पहले संस्करण सभी शेल मेटा-वर्णों को उचित रूप से फ़िल्टर नहीं करता है, जिससे स्थानीय या दूरस्थ आक्रामक पक्षकार (attackers) (1) escapeshellcmd फ़ंक्शन को "%", "|" या ">" वर्णों के माध्यम से, या (2) escapeshellarg फ़ंक्शन को "%" वर्ण के माध्यम से मनमाना कोड निष्पादित करने, फ़ाइलों को ओवरराइट करने और आंतरिक पर्यावरण चरों तक पहुंचने में सक्षम हो सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/06/2004

प्रकटीकरण

06/08/2004

प्रविष्टि

VDB-694

EPSS

0.31108

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!