← volver
CVE-2001-1246

CVE-2001-1246

EPSS 9.7%
PHP 4.0.5 through 4.1.0 in safe mode does not properly cleanse the 5th parameter to the mail() function, which allows local users and possibly remote attackers to execute arbitrary commands via shell metacharacters.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/20985no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://online.securityfocus.com/archive/1/194425http://www.iss.net/security_center/static/6787.phphttp://www.php.net/do_download.php?download_file=php-4.1.2.tar.gzhttp://www.redhat.com/support/errata/RHSA-2002-102.htmlhttp://www.redhat.com/support/errata/RHSA-2002-129.htmlhttp://www.redhat.com/support/errata/RHSA-2003-159.htmlhttp://www.securityfocus.com/bid/2954