PHP 不安全文件权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170894 漏洞类型 权限许可和访问控制
发布时间 2012-10-09 更新时间 2013-09-09
CVE编号 CVE-2012-5381 CNNVD-ID CNNVD-201309-056
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/55940
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-056
|漏洞详情
PHP(PHP:HypertextPreprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。PHP中存在不安全文件权限漏洞。本地攻击者可利用该漏洞获得提升的权限,有助于进一步攻击。PHP5.3.17版本中存在漏洞,其他版本也可能受到影响。
|参考资料

来源:BID
名称:55940
链接:http://www.securityfocus.com/bid/55940