Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-01371

Опубликовано: 16 мая 2016
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость интерпретатора PHP связана с отсутствием проверки последовательности "%00" в имени пути. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы или записывать в них с помощью специально сформированных входных данных для приложения, которое вызывает метод DOMDocument save или функцию GD imagepsloadfont

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

до 5.4.42 (PHP)
от 5.5.0 до 5.5.26 (PHP)
от 5.6.0 до 5.6.10 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Oracle Corp. Solaris .
Oracle Corp. Solaris .
HP Inc. HP-UX .
HP Inc. HP-UX .
OpenBSD Project OpenBSD .
OpenBSD Project OpenBSD .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости доступна по адресу:
http://php.net/ChangeLog-5.php

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01451
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4598

CVSS3: 6.5
ubuntu
около 9 лет назад

PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read or write to arbitrary files via crafted input to an application that calls (1) a DOMDocument save method or (2) the GD imagepsloadfont function, as demonstrated by a filename\0.html attack that bypasses an intended configuration in which client users may write to only .html files.

redhat логотип

CVE-2015-4598

redhat
около 10 лет назад

PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read or write to arbitrary files via crafted input to an application that calls (1) a DOMDocument save method or (2) the GD imagepsloadfont function, as demonstrated by a filename\0.html attack that bypasses an intended configuration in which client users may write to only .html files.

nvd логотип

CVE-2015-4598

CVSS3: 6.5
nvd
около 9 лет назад

PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read or write to arbitrary files via crafted input to an application that calls (1) a DOMDocument save method or (2) the GD imagepsloadfont function, as demonstrated by a filename\0.html attack that bypasses an intended configuration in which client users may write to only .html files.

debian логотип

CVE-2015-4598

CVSS3: 6.5
debian
около 9 лет назад

PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 does n ...

github логотип

GHSA-6x7r-m64x-22r6

CVSS3: 6.5
github
около 3 лет назад

PHP before 5.4.42, 5.5.x before 5.5.26, and 5.6.x before 5.6.10 does not ensure that pathnames lack %00 sequences, which might allow remote attackers to read or write to arbitrary files via crafted input to an application that calls (1) a DOMDocument save method or (2) the GD imagepsloadfont function, as demonstrated by a filename\0.html attack that bypasses an intended configuration in which client users may write to only .html files.

EPSS

Процентиль: 80%
0.01451
Низкий

7.5 High

CVSS2