Описание
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | php | Will not fix | ||
| Red Hat Enterprise Linux 5 | php53 | Will not fix | ||
| Red Hat Enterprise Linux 6 | php | Will not fix | ||
| Red Hat Enterprise Linux 7 | php | Will not fix | ||
| Red Hat OpenShift Enterprise 2 | php | Will not fix | ||
| Red Hat Software Collections | php54-php | Will not fix | ||
| Red Hat Software Collections | php55-php | Will not fix | ||
| Red Hat Software Collections | rh-php56-php | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
Дефект:
CWE-59
https://bugzilla.redhat.com/show_bug.cgi?id=1228721php: php-fpm package vulnerable to symlink attack
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 8 лет назад
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
CVSS3: 5.5
nvd
больше 8 лет назад
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
CVSS3: 5.5
debian
больше 8 лет назад
php-fpm allows local users to write to or create arbitrary files via a ...
CVSS3: 5.5
github
больше 3 лет назад
php-fpm allows local users to write to or create arbitrary files via a symlink attack.
4 Medium
CVSS2