关键信息 漏洞摘要: - 类型: safe mode bypass - 影响版本:PHP 5.1.4 和 4.4.2 - CVE编号:CVE-2006-3011 - CVSS评分:4.6/10 - 风险评级:Medium - 是否本地可利用:Yes - 是否远程可利用:No 漏洞描述: - 函数用于将错误信息发送到电子邮件、文件或通过流功能显示。它可以检查 safe mode 和 open_basedir。在特定条件下使用不正确的文件名(带有前缀 ) 可以绕过 safe mode。 漏洞利用示例: - 绕过验证的代码片段示例演示如何利用这一漏洞绕过安全模式限制。 修复建议: - 提出的解决方案未收到PHP团队的响应,可能需通过更新或打补丁的方式修复漏洞。 其他细节: - 作者:Maksymilian Arciemowicz (cXib803) - 公开日期:2006年06月26日 - 发现日期:2006年06月10日 - 风险类别:CWE-264 (权限绕过)