CVE-2006-4481 in PHPinformação

Sumário (Inglês)

The (1) file_exists and (2) imap_reopen functions in PHP before 5.1.5 do not check for the safe_mode and open_basedir settings, which allows local users to bypass the settings. NOTE: the error_log function is covered by CVE-2006-3011, and the imap_open function is covered by CVE-2006-1017.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

31/08/2006

Divulgação

31/08/2006

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
2470PHP Excesso de tampão119Prova de conceitoCorreção oficialCVE-2006-4481
2469PHP stripos Excesso de tampão119Prova de conceitoCorreção oficialCVE-2006-4481
2468PHP GD Extension Excesso de tampão119Prova de conceitoCorreção oficialCVE-2006-4481
2467PHP Excesso de tampão119Prova de conceitoCorreção oficialCVE-2006-4481
2466PHP wordwrap Excesso de tampão119Prova de conceitoCorreção oficialCVE-2006-4481

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!