|
|
|||||||||||||||||||
| 漏洞名称: | PHP 不安全文件权限漏洞 |
| CNNVD编号: | CNNVD-201309-056 |
| 发布时间: | 2013-09-09 |
| 更新时间: | 2013-09-09 |
| 危害等级: |  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 本地 |
| CVE编号: | CVE-2012-5381 |
| 漏洞来源: | High-Tech Bridge |
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言支持多重语法、支持多数据库及操作系统和支持C、C++进行程序扩展等。
PHP中存在不安全文件权限漏洞。本地攻击者可利用该漏洞获得提升的权限,有助于进一步攻击。PHP 5.3.17版本中存在漏洞,其他版本也可能受到影响。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.php.net/
|
来源: BID |