PT-2008-2224 · Php+1 · Php+1

Ryan Permeh

Publicado

2008-05-05

Atualizado

2024-06-15

CVE-2008-0599

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions PHP versions prior to 5.2.6

Description The issue arises from the init request info function in sapi/cgi/cgi main.c, which does not properly consider operator precedence when calculating the length of PATH TRANSLATED. This might allow remote attackers to execute arbitrary code via a crafted URI.

Recommendations For versions prior to 5.2.6, update to version 5.2.6 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-131

Identificadores relacionados

CVE-2008-0599

DTSA-135-1

HPSBUX02342

HPSBUX02431

HPSBUX02465

OPENSUSE-SU-2024:11167-1

OPENSUSE-SU-2024:11169-1

RHSA-2008:0505

Produtos afetados

Hp-Ux

Php

PT-2008-2224 · Php+1 · Php+1

CVE-2008-0599

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 179