Nous Contacter | English               

 


 

Veille en Vulnérabilités
 
  Bulletins de Vulnérabilités
  Bulletins Virus & Vers

  Actualités de la Sécurité
  Moniteur Zero-Day
  Moteur de Recherche
 
   

PHP Multiple Function and Extension Code Execution and Security Bypass Issues

Date de Publication : 2007-08-31 © VUPEN.COM
Titre : PHP Multiple Function and Extension Code Execution and Security Bypass Issues
Identifiant : VUPEN/AVIS-2007-3023
CVE ID : CVE-2007-3996 - CVE-2007-3997 - CVE-2007-3998 - CVE-2007-4652 - CVE-2007-4657 - CVE-2007-4658 - CVE-2007-4659 - CVE-2007-4660 - CVE-2007-4661 - CVE-2007-4662 - CVE-2007-4663
Risque : Modéré (2/4) -
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Plusieurs vulnérabilités ont été identifiées dans PHP, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un serveur vulnérable [...]

Produits Affectés

PHP version 5.2.3 et inférieures

Crédit

Vulnérabilités découvertes par Mattias Bengtsson, Gerhard Wagner, Stanislav Malyshev, Stefan Esser, Maksymilian Arciemowicz, zatanzlatan, dr et c.i.morris.

Historique

2007-08-31 : Version Initiale

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 

  VUPEN.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique