Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02602

Опубликовано: 15 фев. 2014
Источник: fstec
CVSS3: 3.7
CVSS2: 5
EPSS Низкий

Описание

Уязвимость функции rshutdown интерпретатора языка программирования PHP связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы

Вендор

PHP Group

Наименование ПО

PHP

Версия ПО

5.5.0alpha3 (PHP)
5.5.0alpha4 (PHP)
5.5.0rc1 (PHP)
5.5.0rc2 (PHP)
5.5.0beta2 (PHP)
5.5.5 (PHP)
5.5.6 (PHP)
5.5.0alpha1 (PHP)
5.5.0alpha2 (PHP)
5.5.0beta3 (PHP)
5.5.0beta4 (PHP)
5.5.0alpha6 (PHP)
5.5.1 (PHP)
5.5.3 (PHP)
5.4.4 (PHP)
5.4.19 (PHP)
5.4.13rc1 (PHP)
5.4.9 (PHP)
5.4.8 (PHP)
5.4.23 (PHP)
5.4.22 (PHP)
5.4.16rc1 (PHP)
5.4.15rc1 (PHP)
5.4.12 (PHP)
5.4.11 (PHP)
5.4.6 (PHP)
5.4.3 (PHP)
5.4.20 (PHP)
5.4.14rc1 (PHP)
5.4.10 (PHP)
5.4.1 (PHP)
5.4.17 (PHP)
5.4.12rc2 (PHP)
5.4.12rc1 (PHP)
5.3.6 (PHP)
5.3.5 (PHP)
5.2.10 (PHP)
5.2.13 (PHP)
5.2.4 (PHP)
5.2.3 (PHP)
5.1.1 (PHP)
5.1.0 (PHP)
5.1.6 (PHP)
5.0.0beta4 (PHP)
5.0.0beta3 (PHP)
5.0.0beta1 (PHP)
5.3.11 (PHP)
5.3.4 (PHP)
5.3.9 (PHP)
5.3.2 (PHP)
5.3.10 (PHP)
5.2.5 (PHP)
5.2.11 (PHP)
5.2.14 (PHP)
5.2.1 (PHP)
5.1.4 (PHP)
5.1.5 (PHP)
5.0.0beta2 (PHP)
5.0.2 (PHP)
5.3.8 (PHP)
5.3.1 (PHP)
5.3.7 (PHP)
5.3.12 (PHP)
5.3.19 (PHP)
5.3.18 (PHP)
5.3.13 (PHP)
5.3.15 (PHP)
5.3.14 (PHP)
5.3.20 (PHP)
5.2.16 (PHP)
5.0.0 (PHP)
5.3.0 (PHP)
5.2.12 (PHP)
5.2.0 (PHP)
5.2.7 (PHP)
5.2.15 (PHP)
5.3.3 (PHP)
5.2.6 (PHP)
5.2.9 (PHP)
5.0.4 (PHP)
5.0.3 (PHP)
5.0.0rc1 (PHP)
5.0.0rc2 (PHP)
5.2.8 (PHP)
5.2.2 (PHP)
5.2.17 (PHP)
5.1.3 (PHP)
5.1.2 (PHP)
5.0.5 (PHP)
5.3.27 (PHP)
5.3.26 (PHP)
5.3.25 (PHP)
5.3.24 (PHP)
5.3.17 (PHP)
5.3.16 (PHP)
5.0.1 (PHP)
5.0.0rc3 (PHP)
5.3.22 (PHP)
5.3.23 (PHP)
5.3.21 (PHP)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/php/php-src/blob/master/ext/libxml/tests/bug61367-read.phpt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00198
Низкий

3.7 Low

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-1171

ubuntu
больше 11 лет назад

The libxml RSHUTDOWN function in PHP 5.x allows remote attackers to bypass the open_basedir protection mechanism and read arbitrary files via vectors involving a stream_close method call during use of a custom stream wrapper.

redhat логотип

CVE-2012-1171

redhat
больше 13 лет назад

The libxml RSHUTDOWN function in PHP 5.x allows remote attackers to bypass the open_basedir protection mechanism and read arbitrary files via vectors involving a stream_close method call during use of a custom stream wrapper.

nvd логотип

CVE-2012-1171

nvd
больше 11 лет назад

The libxml RSHUTDOWN function in PHP 5.x allows remote attackers to bypass the open_basedir protection mechanism and read arbitrary files via vectors involving a stream_close method call during use of a custom stream wrapper.

debian логотип

CVE-2012-1171

debian
больше 11 лет назад

The libxml RSHUTDOWN function in PHP 5.x allows remote attackers to by ...

github логотип

GHSA-qch6-xxx2-9pw2

github
около 3 лет назад

The libxml RSHUTDOWN function in PHP 5.x allows remote attackers to bypass the open_basedir protection mechanism and read arbitrary files via vectors involving a stream_close method call during use of a custom stream wrapper.

EPSS

Процентиль: 42%
0.00198
Низкий

3.7 Low

CVSS3

5 Medium

CVSS2