目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-7002— PHP 多个函数 访问控制漏洞

EPSS 0.83% · P53

公开利用映射 1

ExploitDB · 1 EDB-32343 [local]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-7002 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
PHP 5.2.5 does not enforce (a) open_basedir and (b) safe_mode_exec_dir restrictions for certain functions, which might allow local users to bypass intended access restrictions and call programs outside of the intended directory via the (1) exec, (2) system, (3) shell_exec, (4) passthru, or (5) popen functions, possibly involving pathnames such as "C:" drive notation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PHP 多个函数 访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言。 PHP 5.2.5版本中存在多个函数访问控制漏洞。由于没有为某些函数执行(a)open_basedir和(b)safe_mode_exec_dir限制,这可能使得本地用户可以借助(1)exec,(2)system,(3)shell_exec,(4)passthru或(5)popen函数,绕过设置的访问限制和呼叫设置的目录外的程序。它可能涉及路径名,比如"C:"驱动符。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-7002 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7002 的情报信息

登录查看更多情报信息。

CVE-2008-7002 厂商安全公告 (1)

CVE-2008-7002 其他参考 (1)

同批安全公告 · n/a · 2009-08-18 · 共 47 条

CVE-2009-2851WordPress 管理员操作界面 跨站脚本攻击漏洞
CVE-2009-2854WordPress 权限许可和访问控制漏洞
CVE-2009-1872Adobe ColdFusion Server 服务器 多个跨站脚本攻击漏洞
CVE-2009-1875Adobe ColdFusion 多个跨站脚本攻击漏洞
CVE-2009-1876Adobe ColdFusion 敏感信息泄露漏洞
CVE-2009-1877Adobe ColdFusion 跨站脚本攻击漏洞
CVE-2009-1878Adobe ColdFusion 会话固定漏洞
CVE-2009-2856sun solaris 信息泄露漏洞
CVE-2009-1874Adobe Jrun 管理控制台 多个跨站脚本攻击漏洞
CVE-2009-2852WordPress WP-Syntax 'test/index.php'远程PHP代码执行漏洞
CVE-2009-2853wordpress 权限许可漏洞
CVE-2009-2850nasa_goddard_space_flight_center common_data_format 缓冲区溢出漏洞
CVE-2009-2849Linux kernel md驱动本地拒绝服务漏洞
CVE-2009-2848Linux kernel execve函数本地拒绝服务漏洞
CVE-2009-2847Linux Kernel kernel/signal.c do_sigaltstack函数敏感信息泄露漏洞
CVE-2009-2846Linux Kernel eisa_eeprom_read函数绕过安全检查漏洞
CVE-2009-2844Linux Kernel cfg80211空指针引用拒绝服务漏洞
CVE-2008-7003The Rat CMS 'login.php' 多个SQL注入漏洞
CVE-2008-7001Creative Mind Creator CMS 任意文件上传漏洞
CVE-2008-7000PHPauction 'index.php' PHP远程文件包含漏洞

显示前 20 条,共 47 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-7002

暂无评论


发表评论