CVE-2004-1392

Опубликовано: 31 дек. 2004

Источник: ubuntu

Приоритет: untriaged

EPSS Низкий

CVSS2: 5

Описание

PHP 4.0 with cURL functions allows remote attackers to bypass the open_basedir setting and read arbitrary files via a file: URL argument to the curl_init function.

Релиз	Статус	Примечание
dapper	released	4.4.2-1build1
devel	DNE
edgy	released	4.4.2-1build1
feisty	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
dapper	released	5.1.2-1ubuntu3.9
devel	released	5.2.3-1ubuntu5
edgy	released	5.1.6-1ubuntu2.6
feisty	released	5.2.1-0ubuntu1.4
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2004-1392

EPSS

Процентиль: 90%

0.05564

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2004-1392

redhat

больше 20 лет назад

PHP 4.0 with cURL functions allows remote attackers to bypass the open_basedir setting and read arbitrary files via a file: URL argument to the curl_init function.

CVE-2004-1392

nvd

больше 20 лет назад

PHP 4.0 with cURL functions allows remote attackers to bypass the open_basedir setting and read arbitrary files via a file: URL argument to the curl_init function.

CVE-2004-1392

debian

больше 20 лет назад

PHP 4.0 with cURL functions allows remote attackers to bypass the open ...

GHSA-5h5w-vq2m-cxf3

github

около 3 лет назад

PHP 4.0 with cURL functions allows remote attackers to bypass the open_basedir setting and read arbitrary files via a file: URL argument to the curl_init function.

EPSS

Процентиль: 90%

0.05564

Низкий

5 Medium

CVSS2

CVE-2004-1392

Описание

Пакет php4

Пакет php5

Ссылки на источники

Связанные уязвимости