Actualités
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP.
26 PHP mb_parse_str() register_globals Activation Vulnerability
25 PHP header() Space Trimming Buffer Underflow Vulnerability
header() nettoye le contenu des entêtes, et si on lui passe une chaîne vide, il va effectuer trop de nettoyage, et déstabiliser PHP 5.2.0.
Si mb_parse_str est interrompu par max_execution_time, il peut modifier la configuration de PHP et activer register_globals. Ce problème est corrigé en PHP 4.4.6 et 5.2.1.
26 PHP mb_parse_str() register_globals Activation Vulnerability
25 PHP header() Space Trimming Buffer Underflow Vulnerability
header() nettoye le contenu des entêtes, et si on lui passe une chaîne vide, il va effectuer trop de nettoyage, et déstabiliser PHP 5.2.0.
Si mb_parse_str est interrompu par max_execution_time, il peut modifier la configuration de PHP et activer register_globals. Ce problème est corrigé en PHP 4.4.6 et 5.2.1.
The Month of PHP Security (12 visites)- PHP mb_parse_str() register_globals Activation Vulnerability (14 visites)
- PHP header() Space Trimming Buffer Underflow Vulnerability (30 visites)
- Le mois de la sécurité PHP en un coup d'oeil (21 visites)
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter