> PHP move_uploaded_file 权限许可和访问控制漏洞

PHP move_uploaded_file 权限许可和访问控制漏洞

CNNVD-ID编号	CNNVD-201503-626	CVE编号	CVE-2015-2348
发布时间	2015-03-31	更新时间	2015-03-31
漏洞类型	权限许可和访问控制	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	novell

漏洞介绍

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。

PHP的ext/standard/basic_functions.c文件中的move_uploaded_file实现过程中存在安全漏洞。远程攻击者可借助特制的‘second ’参数利用该漏洞绕过既定的扩展限制，创建任意名称的文件。以下版本受到影响：PHP 5.4.38及之前版本，5.5.23之前5.5.x版本，5.6.7之前5.6.x版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://php.net/ChangeLog-5.php

参考网址

来源:git.php.net

链接：http://git.php.net/?p=php-src.git;a=commit;h=1291d6bbee93b6109eb07e8f7916ff1b7fcc13e1

来源:bugs.php.net

链接：https://bugs.php.net/bug.php?id=69207

受影响实体

Novell Opensuse:13.2 Novell Opensuse:13.1 Apple Mac_os_x:10.10.5

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201503-626