CVE-2006-6383 in PHPinformazioni

Riassunto

di VulDB • 25/06/2026

PHP 5.2.0 e 4.4 consentono agli utenti locali di eludere le restrizioni safe_mode e open_basedir tramite un percorso malevolo e un byte nullo prima di ";" in un argomento session_save_path, seguito da un percorso consentito, il che causa una inconsistenza nel parsing per cui PHP convalida il percorso consentito ma imposta session.save_path sul percorso malevolo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/12/2006

Divulgazione

10/12/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01130

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!