CVE-2003-0249 in PHPИнформация

Сводка

по VulDB • 13.07.2026

** СПОРНО ** PHP обрабатывает неизвестные методы, такие как "PoSt", как GET-запрос, что может позволить злоумышленникам обойти ожидаемые ограничения доступа, если PHP работает на сервере, который передает все методы (например, Apache httpd 2.0), как продемонстрировано с использованием директивы Limit. ПРИМЕЧАНИЕ: этот вопрос был оспорен командой безопасности Apache, которая заявила: «По замыслу PHP позволяет скриптам обрабатывать любой метод запроса. Скрипт, который явно не проверяет метод запроса, будет обработан нормально для произвольных методов. Поэтому ожидается поведение, при котором невозможно реализовать контроль доступа на основе метода только с помощью конфигурации Apache, что является предположением, сделанным в этом отчете».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

06.05.2003

Раскрытие

31.12.2003

Модерация

принято

Вход

VDB-21057

EPSS

0.01203

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!