В PHP версий 8.1.* до 8.1.30, 8.2.* до 8.2.24, 8.3.* до 8.3.12, переменная HTTP_REDIRECT_STATUS используется для проверки того, запускается…
В PHP версий 8.1.* до 8.1.30, 8.2.* до 8.2.24, 8.3.* до 8.3.12, переменная HTTP_REDIRECT_STATUS используется для проверки того, запускается ли CGI-бинарный файл HTTP-сервером. Однако в определенных сценариях содержимое этой переменной может контролироваться отправителем запроса через HTTP-заголовки, что может привести к некорректному применению опции cgi.force_redirect. В определенных конфигурациях это может привести к произвольному включению файлов в PHP.
Продукт реализует управление доступом посредством политики или иной функции с целью запрета или ограничения доступа (чтения и/или записи) к ресурсам системы со стороны недоверенных агентов. Однако реализованное управление доступом лишено необходимой гранулярности, что делает политику контроля слишком широкой: она допускает доступ со стороны неавторизованных агентов к чувствительным с точки зрения безопасности ресурсам.
https://cwe.mitre.org/data/definitions/1220.html →Открыть в коллекции CWE →Безопасность программного обеспечения — это не защитное ПО. Данная категория охватывает такие темы, как аутентификация, управление доступом, конфиденциальность, криптография и управление привилегиями.
https://cwe.mitre.org/data/definitions/254.html →Открыть в коллекции CWE →В приложениях, особенно веб-приложениях, доступ к функциональности ограничивается системой авторизации. Эта система сопоставляет списки контроля доступа (ACL) с элементами функциональности приложения — в частности, с URL-адресами веб-приложений. Если администратор не задал ACL для определённого элемента, злоумышленник может получить к нему доступ безнаказанно. Злоумышленник, способный обращаться к функциональности, не ограниченной ACL должным образом, может получить конфиденциальную информацию и, возможно, скомпрометировать приложение целиком. Такой злоумышленник может обращаться к ресурсам, которые должны быть доступны только пользователям с более высоким уровнем привилегий, получать доступ к административным разделам приложения или выполнять запросы на получение данных, к которым у него не должно быть доступа.
https://capec.mitre.org/data/definitions/1.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в конфигурации средств контроля доступа и способен обойти предусмотренную этими механизмами защиту, получив тем самым несанкционированный доступ к системе или сети. Чувствительная функциональность всегда должна быть защищена средствами контроля доступа. Однако настройка всех, кроме самых простых, систем контроля доступа может быть весьма сложной задачей, при выполнении которой возможны многочисленные ошибки. Если злоумышленник способен обнаружить некорректно настроенные параметры безопасности доступа, он может эксплуатировать их в атаке.
https://capec.mitre.org/data/definitions/180.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| php7.4 | Отслеживается | |
| php7.4 | Отслеживается | |
| php8.1 | Отслеживается | |
| php8.2 | Отслеживается | |
| php8.2 | Отслеживается | |
| php8.3 | Отслеживается | |
| php8.3 | Отслеживается | |
| php | * | Отслеживается |