PHP CVE-2012-3365 ‘open_basedir’安全绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
PHP 5.3.x

不受影响系统

危害
远程攻击者可以利用漏洞绕过”open_basedir”特性。

攻击所需条件
攻击者必须访问PHP应用。

漏洞信息
PHP是一款HTML内嵌式语言。
SQLite扩展存在一个错误,允许攻击者可以利用漏洞绕过”open_basedir”特性。

测试方法

厂商解决方案
PHP 5.3.15已经修复此漏洞,建议用户下载使用:
http://www.php.net/ChangeLog-5.php#5.3.15

漏洞提供者
PHP