CVE-2011-2202 in PHPinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione rfc1867_post_handler presente nel file main/rfc1867.c di PHP prima della versione 5.3.7 non restringe correttamente i nomi dei file nelle richieste POST multipart/form-data, consentendo agli attaccanti remoti di eseguire attacchi di traversal del percorso assoluto e potenzialmente creare o sovrascrivere file arbitrari tramite una richiesta di caricamento (upload) manipolata ad hoc, correlata a una "vulnerabilità da iniezione nel percorso dei file".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

31/05/2011

Divulgazione

16/06/2011

Moderazione

accettato

Voce

VDB-57736

CPE

pronto

CWE

CWE-264 (confermato)

Sfruttamento

Scaricare

CVSS

6.4 (NVD)

EPSS

0.19235

KEV

Attività

molto basso

Settore

Hostingprovider, Education, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2202
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2202
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2202/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!