CVE - CVE - 2006 - 5178

CVE-ID
cve - 2006 - 5178	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
竞态条件的早些时候在PHP 5.1.6和符号链接功能允许本地用户绕过open_basedir限制通过使用一个符号链接,mkdir,和分离功能改变后的文件路径open_basedir之前检查和底层系统打开文件,证明了将一个符号链接到一个子目录,指向一个父目录通过. .(点点)序列,然后链接时产生的符号链接。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:20326 URL: http://www.securityfocus.com/bid/20326 BUGTRAQ: 20061003咨询08/2006:PHP open_basedir竞态条件的弱点 URL: http://www.securityfocus.com/archive/1/447649/100/0/threaded BUGTRAQ: 20061009 PHP open_basedir PoC利用符号链接()函数的竞态条件 URL: http://www.securityfocus.com/archive/1/448020/100/0/threaded FULLDISC: 20061003咨询08/2006:PHP open_basedir竞态条件的弱点 URL: http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/049850.html MANDRIVA: MDKSA-2006:185 URL:~~http://www.mandriva.com/security/advisories?name=MDKSA-2006:185~~(过时的来源) MISC: http://www.hardened-php.net/advisory_082006.132.html MISC: http://www.neosecurityteam.net/index.php?action=advisories&id=26 OPENPKG: OPENPKG - sa - 2006.023 URL: http://www.securityfocus.com/archive/1/448953/100/0/threaded SECTRACK: 1016977 URL: http://securitytracker.com/id?1016977 SECUNIA: 22235 URL: http://secunia.com/advisories/22235 SECUNIA: 22424 URL: http://secunia.com/advisories/22424 SREASON: 1692 URL: http://securityreason.com/securityalert/1692 涡轮:tlsa - 2006 - 38 URL: http://www.turbolinux.com/security/2006/tlsa - 2006 - 38. - txt VUPEN:阿德- 2006 - 3901 URL:~~http://www.vupen.com/english/advisories/2006/3901~~(过时的来源) XF: php-openbasedir-security-bypass (29340) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/29340
分配中央社
主教法冠公司
创建日期记录
20061005	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20061005)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2006 - 5178