漏洞起因
设计错误
危险等级
中
影响系统
PHP 5.3.x
不受影响系统
危害
远程攻击者可以利用漏洞绕过”open_basedir”特性。
攻击所需条件
攻击者必须访问PHP应用。
漏洞信息
PHP是一款HTML内嵌式语言。
SQLite扩展存在一个错误,允许攻击者可以利用漏洞绕过”open_basedir”特性。
测试方法
厂商解决方案
PHP 5.3.15已经修复此漏洞,建议用户下载使用:
http://www.php.net/ChangeLog-5.php#5.3.15
漏洞提供者
PHP
评论关闭。