CVE-2004-0542 in PHP信息

摘要

由 VulDB • 2026-05-25

在 Win32 平台上,PHP 4.3.7 之前的版本未能正确过滤所有 shell 元字符,这允许本地或远程攻击者通过向 escapeshellcmd 函数传入 "%"、"|" 或 ">" 字符,或向 escapeshellarg 函数传入 "%" 字符,来执行任意代码、覆盖文件以及访问内部环境变量。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!