Описание
The imap_body function in PHP before 4.4.4 does not implement safemode or open_basedir checks, which allows local users to read arbitrary files or list arbitrary directory contents.
Ссылки
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Broken LinkPatch
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Broken LinkPatch
Уязвимые конфигурации
Конфигурация 1Версия от 4.4.0 (включая) до 4.4.4 (исключая)Версия от 5.1.0 (включая) до 5.1.5 (исключая)
Одно из
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00281
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
ubuntu
около 18 лет назад
The imap_body function in PHP before 4.4.4 does not implement safemode or open_basedir checks, which allows local users to read arbitrary files or list arbitrary directory contents.
debian
около 18 лет назад
The imap_body function in PHP before 4.4.4 does not implement safemode ...
github
около 3 лет назад
The imap_body function in PHP before 4.4.4 does not implement safemode or open_basedir checks, which allows local users to read arbitrary files or list arbitrary directory contents.
EPSS
Процентиль: 51%
0.00281
Низкий
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other