CVE-2001-1246
CVE-2001-1246
PHP 4.0.5 through 4.1.0 in safe mode does not properly cleanse the 5th parameter to the mail() function, which allows local users and possibly remote attackers to execute arbitrary commands via shell metacharacters.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/20985não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://online.securityfocus.com/archive/1/194425http://www.iss.net/security_center/static/6787.phphttp://www.php.net/do_download.php?download_file=php-4.1.2.tar.gzhttp://www.redhat.com/support/errata/RHSA-2002-102.htmlhttp://www.redhat.com/support/errata/RHSA-2002-129.htmlhttp://www.redhat.com/support/errata/RHSA-2003-159.htmlhttp://www.securityfocus.com/bid/2954