CVE-2004-0542 in PHP정보

요약

\~에 의해 VulDB • 2026. 05. 17.

Win32 플랫폼에서 PHP 4.3.7 이전 버전은 모든 셸 메타문자를 적절히 필터링하지 않아, (1) escapeshellcmd 함수에 "%" "|" 또는 ">" 문자를, 또는 (2) escapeshellarg 함수에 "%" 문자를 전달함으로써 로컬 또는 원격 공격자가 임의의 코드 실행, 파일 덮어쓰기 및 내부 환경 변수 접근을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!