English
Français
Light
Dark
System

CVEFind - Alertes CVE

Restez informé en continue
Créer un compte Ouvrez un compte Simple et Gratuit Se connecter Gérez vos alertes

CVE-2004-1063 : Détail

CVE-2004-1063

0.28%V3
Network
2004-12-08 04:00 +00:00
2017-07-10 12:57 +00:00
CVE.org
NVD

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.
Gestion des alertes

Descriptions

PHP 4.x to 4.3.9, and PHP 5.x to 5.0.2, when running in safe mode on a multithreaded Unix webserver, allows local users to bypass safe_mode_exec_dir restrictions and execute commands outside of the intended safe_mode_exec_dir via shell metacharacters in the current directory name. NOTE: this issue was originally REJECTed by its CNA before publication, but that decision is in active dispute. This candidate may change significantly in the future as a result of further discussion.

Informations

Faiblesses connexes

CWE-ID Nom de la faiblesse Source
CWE Other No informations.

Metrics

Metric Score Sévérité CVSS Vecteur Source
V2 10 AV:N/AC:L/Au:N/C:C/I:C/A:C [email protected]

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

EPSS Score

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

EPSS Percentile

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Products Mentioned

Configuraton 0

Php>>Php >> Version From (including) 4.0.0 To (including) 4.3.9

Php>>Php >> Version From (including) 5.0.0 To (including) 5.0.2

Configuraton 0

Canonical>>Ubuntu_linux >> Version 4.10

References

http://www.osvdb.org/12412
Tags : vdb-entry, x_refsource_OSVDB
http://www.mandriva.com/security/advisories?name=MDKSA-2005:072
Tags : vendor-advisory, x_refsource_MANDRAKE
http://www.securityfocus.com/bid/11964
Tags : vdb-entry, x_refsource_BID
http://www.php.net/release_4_3_10.php
Tags : x_refsource_CONFIRM
http://www.mandriva.com/security/advisories?name=MDKSA-2004:151
Tags : vendor-advisory, x_refsource_MANDRAKE
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000915
Tags : vendor-advisory, x_refsource_CONECTIVA
http://www.gentoo.org/security/en/glsa/glsa-200412-14.xml
Tags : vendor-advisory, x_refsource_GENTOO
http://www.securityfocus.com/archive/1/384545
Tags : mailing-list, x_refsource_BUGTRAQ
http://www.securityfocus.com/advisories/9028
Tags : vendor-advisory, x_refsource_HP
https://www.ubuntu.com/usn/usn-99-1/
Tags : vendor-advisory, x_refsource_UBUNTU

Plus d'informations
Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (Tout accepter), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.