en

‫ آسيب پذيري اجراي كد در PHP "php_register_variable_ex()"

IRCAD2012021697
شماره:IRCAD2012021697
تاريخ انتشار:03-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
PHP 5.3.x
توضيح:
يك آسيب پذيري در PHP گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي منطقي در تابع "php_register_variable_ex()" هنگام درهم سازي از post ها و به روز رساني يك جدول درهم ساز ايجاد شده است كه مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 5.3.9 گزارش شده است.
راهكار:
به نسخه 5.3.10 به روز رساني نماييد.
منابع:
PHP:
Secunia:

The Wall

No comments
You need to sign in to comment