Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02628

Опубликовано: 20 июл. 2012
Источник: fstec
CVSS3: 3.7
CVSS2: 5
EPSS Низкий

Описание

Уязвимость интерпретатора языка программирования PHP, системы управления базами данных SQLite связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты open_basedir

Вендор

Novell Inc.
PHP Group

Наименование ПО

OpenSUSE Leap
PHP

Версия ПО

15.0 (OpenSUSE Leap)
до 5.3.15 (PHP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций
http://www.php.net/ChangeLog-5.php
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2012-3365

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02663
Низкий

3.7 Low

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-3365

ubuntu
почти 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

redhat логотип

CVE-2012-3365

redhat
почти 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

nvd логотип

CVE-2012-3365

nvd
почти 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

debian логотип

CVE-2012-3365

debian
почти 13 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers ...

github логотип

GHSA-fh2h-h8w7-qj7c

github
около 3 лет назад

The SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors.

EPSS

Процентиль: 85%
0.02663
Низкий

3.7 Low

CVSS3

5 Medium

CVSS2