CVE-2013-1635

Опубликовано: 07 фев. 2013

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not validate the relationship between the soap.wsdl_cache_dir directive and the open_basedir directive, which allows remote attackers to bypass intended access restrictions by triggering the creation of cached SOAP WSDL files in an arbitrary directory.

Отчет

We do not consider safe_mode / open_basedir restriction bypass issues to be security sensitive. For more details see http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=169857#c1 and http://www.php.net/security-note.php

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	php	Not affected
Red Hat Enterprise Linux 5	php53	Not affected
Red Hat Enterprise Linux 6	php	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=918196php53: Arbitrary locations file write due absent validation of soap.wsdl_cache_dir configuration directive value

EPSS

Процентиль: 87%

0.03326

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-1635

ubuntu

больше 12 лет назад

CVE-2013-1635

nvd

больше 12 лет назад

CVE-2013-1635

debian

больше 12 лет назад

ext/soap/soap.c in PHP before 5.3.22 and 5.4.x before 5.4.13 does not ...

GHSA-jvjg-fjxw-6h9q

github

около 3 лет назад

BDU:2022-02624

CVSS3: 5.6

fstec

больше 12 лет назад

Уязвимость компонента ext/soap/soap.c интерпретатора языка программирования PHP, позволяющие нарушителю повысить свои привилегии

EPSS

Процентиль: 87%

0.03326

Низкий

5 Medium

CVSS2