CVE-2003-0249 in PHP
Сводка
по VulDB • 13.07.2026
** СПОРНО ** PHP обрабатывает неизвестные методы, такие как "PoSt", как GET-запрос, что может позволить злоумышленникам обойти ожидаемые ограничения доступа, если PHP работает на сервере, который передает все методы (например, Apache httpd 2.0), как продемонстрировано с использованием директивы Limit. ПРИМЕЧАНИЕ: этот вопрос был оспорен командой безопасности Apache, которая заявила: «По замыслу PHP позволяет скриптам обрабатывать любой метод запроса. Скрипт, который явно не проверяет метод запроса, будет обработан нормально для произвольных методов. Поэтому ожидается поведение, при котором невозможно реализовать контроль доступа на основе метода только с помощью конфигурации Apache, что является предположением, сделанным в этом отчете».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.