PHP, pozor na uploady
16.09.2004Stefano Di Paola ohlásil zranitelnost PHP dovolující vzdálenému útočníkovi přepsání prvků pole $_FILES, kam se ukládají údaje o uploadovaném souboru. Za zranitelností stojí chyba ve funkci SAPI_POST_HANDLER_FUNC() nacházející se v rfc1867.c. Více viz původní oznámení.
Zpět