PHP CVE-2012-1172目录遍历漏洞

漏洞起因
目录遍历错误
危险等级

影响系统
PHP 5.3.9
PHP 5.3.8
PHP 5.3.7
PHP 5.3.6
PHP 5.3.5
PHP 5.3.2
PHP 5.3.1
PHP 5.3
PHP 5.3.4 RC1
PHP 5.3.4
PHP 5.3.3

不受影响系统
PHP 5.4.1
PHP 5.3.11

危害
远程攻击者可以利用漏洞下载文件或上传非法文件。

攻击所需条件
攻击者必须访问PHP应用。

漏洞信息
PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
PHP不充分校验上传名,可破坏$_FILES数组覆盖变量,在一定条件下下载文件或上传非法文件。
在某些应用环境下,允许提交的变量名称出现[比]多的情况,比如可以为file[[type]或file[name][的形式,由于这些格式的变量处理不当可导致了变量覆盖问题可触发此漏洞。

测试方法

厂商解决方案
PHP 5.4.1和PHP 5.3.11已经修复此漏洞,建议用户下载使用:
http://www.php.net/archive/2012.php#id2012-04-26-1

漏洞提供者
Neale Poole

评论关闭。