PHP : Faille pour voir les sources en mode CGI

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Baptiste Sécurité 0
PHP : Faille pour voir les sources en mode CGI

Une importante vulnérabilité touchant PHP 5.3 et 5.4 en mode CGI vient d’être découverte. Loin d’être anodine, celle-ci permet via un simple paramètre d’afficher le code source de la page. Pour corriger la faille, il convient de mettre à jour PHP ou de prendre en considération le paramètre -s au travers d’une règle de réécriture d’URL (mod_rewrite).

http://www.example.com/index.php?-s

Rien à signaler pour les modules FastCGI, mod_suphp et que le couple nginx + php-fpm.

Via

Laisser un commentaire