CVE-2003-0249 in PHP
Riassunto
di VulDB • 13/07/2026
** CONTROVERSO ** PHP tratta i metodi sconosciuti come "PoSt" come una richiesta GET, il che potrebbe consentire agli attaccanti di aggirare le restrizioni di accesso previste se PHP è eseguito su un server che inoltra tutti i metodi, come Apache httpd 2.0, come dimostrato utilizzando la direttiva Limit. NOTA: questo problema è stato contestato dal team di sicurezza di Apache, affermando "È per progettazione che PHP consente agli script di elaborare qualsiasi metodo di richiesta. Uno script che non verifica esplicitamente il metodo della richiesta verrà quindi elaborato normalmente per metodi arbitrari. Di conseguenza, ci si aspetta che non sia possibile implementare un controllo dell'accesso basato sul metodo utilizzando esclusivamente la configurazione di Apache, come assunto in questo rapporto."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.