Уязвимость в функции unserialize() в PHP

27 марта 2007 | d4rkr00t | Security

Программа: PHP 5.2.1 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки в функции «unserialize()» при обработке строковых типов данных. Злоумышленник может получить доступ к некоторым участкам динамической памяти на системе. URL производителя: www.php.net Решение: Способов устранения уязвимости не существует в настоящее время.

Главная Статьи Уязвимости Форум О проекте