Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-0057

Опубликовано: 11 янв. 2012
Источник: redhat
CVSS2: 6.4
EPSS Низкий

Описание

PHP before 5.3.9 has improper libxslt security settings, which allows remote attackers to create arbitrary files via a crafted XSLT stylesheet that uses the libxslt output extension.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4phpWill not fix
Red Hat Enterprise Linux 5phpFixedRHSA-2012:104527.06.2012
Red Hat Enterprise Linux 5php53FixedRHSA-2012:104727.06.2012
Red Hat Enterprise Linux 6phpFixedRHSA-2012:104627.06.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=782657php: XSLT file writing vulnerability

EPSS

Процентиль: 85%
0.02773
Низкий

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-0057

ubuntu
больше 13 лет назад

PHP before 5.3.9 has improper libxslt security settings, which allows remote attackers to create arbitrary files via a crafted XSLT stylesheet that uses the libxslt output extension.

nvd логотип

CVE-2012-0057

nvd
больше 13 лет назад

PHP before 5.3.9 has improper libxslt security settings, which allows remote attackers to create arbitrary files via a crafted XSLT stylesheet that uses the libxslt output extension.

debian логотип

CVE-2012-0057

debian
больше 13 лет назад

PHP before 5.3.9 has improper libxslt security settings, which allows ...

github логотип

GHSA-g9fj-7hhm-6873

github
больше 3 лет назад

PHP before 5.3.9 has improper libxslt security settings, which allows remote attackers to create arbitrary files via a crafted XSLT stylesheet that uses the libxslt output extension.

fstec логотип

BDU:2022-02604

CVSS3: 4.8
fstec
больше 13 лет назад

Уязвимость библиотеки libxslt интерпретатора языка программирования PHP, позволяющая нарушителю создать произвольные файлы

EPSS

Процентиль: 85%
0.02773
Низкий

6.4 Medium

CVSS2