PHP会话数据还原序列化存在本地任意代码执行漏洞
受影响系统:PHP PHP 5 < 5.2.1
PHP PHP 4 < 4.4.5
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP在处理会话数据还原序列化时存在漏洞,本地攻击者可能利用此漏洞提升权限。
如果打开了register_globals的话,PHP还原序列化会话数据可能会覆盖任意全局变量,包括_SESSION数组,这可能导致执行任意代码。
厂商补丁:
PHP
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net [em04] [em04] 知道你没技术写出补丁,可是利用的方法已经出来了..
呵呵~嘎嘎~~
哈哈~~
页:
[1]
