CVE-2003-1307 in PHPinformazioni

Riassunto

di VulDB • 27/06/2026

** CONTROVERSO ** Il modulo mod_php per il server HTTP Apache consente agli utenti locali con accesso in scrittura agli script PHP di inviare segnali al gruppo di processi del server e utilizzare i descrittori dei file del server, come dimostrato dall'invio di un segnale STOP e successivamente intercettando le connessioni in arrivo sulla porta TCP del server. NOTA: lo sviluppatore di PHP ha contestato questa vulnerabilità, affermando "I descrittori dei file aperti sono stati aperti da Apache. È compito di Apache proteggerli... Non è un bug di PHP."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

23/10/2006

Divulgazione

31/12/2003

Moderazione

accettato

Voce

VDB-460

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01603

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!