CVE-2015-4025— PHP 权限许可和访问控制漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2015-4025の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
PHP before 5.4.41, 5.5.x before 5.5.25, and 5.6.x before 5.6.9 truncates a pathname upon encountering a \x00 character in certain situations, which allows remote attackers to bypass intended extension restrictions and access files or directories with unexpected names via a crafted argument to (1) set_include_path, (2) tempnam, (3) rmdir, or (4) readlink. NOTE: this vulnerability exists because of an incomplete fix for CVE-2006-7243.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PHP 权限许可和访问控制漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在安全漏洞,该漏洞源于程序遇到‘x00’字节时截断路径名。远程攻击者可借助多个函数(set_include_path,tempnam,rmdir,readlink)中特制的参数利用该漏洞绕过既定的扩展限制,获取文件或目录的访问权限。以下版本受到影响:PHP 5.4.41之前版本,5.
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2015-4025の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2015-4025のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://support.apple.com/kb/HT205031x_refsource_CONFIRM
- http://php.net/ChangeLog-5.phpx_refsource_CONFIRM
- https://bugs.php.net/bug.php?id=69418x_refsource_CONFIRM
- http://lists.fedoraproject.org/pipermail/package-announce/2015-May/159031.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2015-May/158915.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2015-May/158616.htmlvendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2015-4025
Same Patch Batch · n/a · 2015-06-09 · 26 CVEs total
| CVE-2015-3436 | Zarafa Collaboration Platform 后置链接漏洞 | |
| CVE-2015-4418 | ZOHO NetFlow Analyzer 安全漏洞 | |
| CVE-2015-2961 | ZOHO NetFlow Analyzer 跨站请求伪造漏洞 | |
| CVE-2015-2960 | ZOHO NetFlow Analyzer 跨站脚本漏洞 | |
| CVE-2015-2959 | ZOHO NetFlow Analyzer 安全漏洞 | |
| CVE-2014-9284 | 多款Buffalo路由器安全漏洞 | |
| CVE-2015-4427 | Ektron Content Management System 跨站脚本漏洞 | |
| CVE-2015-4335 | Redis 安全漏洞 | |
| CVE-2015-4109 | WordPress Users Ultra插件SQL注入漏洞 | |
| CVE-2015-4080 | Kankun Smart Socket设备和移动应用程序加密问题漏洞 | |
| CVE-2015-4010 | WordPress Encrypted Contact Form插件跨站请求伪造漏洞 | |
| CVE-2015-3648 | Montala Limited ResourceSpace 目录遍历漏洞 | |
| CVE-2015-3624 | Ektron Content Management System 跨站请求伪造漏洞 | |
| CVE-2015-2783 | PHP 安全漏洞 | |
| CVE-2014-7872 | Comodo GeekBuddy 权限许可和访问控制漏洞 | |
| CVE-2015-3200 | Lighttpd mod_auth模块权限许可和访问控制问题漏洞 | |
| CVE-2015-4148 | PHP‘do_soap_call’函数输入验证漏洞 | |
| CVE-2015-4147 | PHP‘SoapClient's __call()’函数代码注入漏洞 | |
| CVE-2015-4026 | PHP pcntl_exec 安全漏洞 | |
| CVE-2015-4024 | PHP‘multipart_buffer_headers’函数资源管理错误漏洞 |
Showing 20 of 26 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2015-4025へのコメント
まだコメントはありません