Home » Archivio per il tag: remote code execution

Archivio per il tag: remote code execution

Rilasciato Php 5.3.10!

Ieri è stata rilasciata la versione 5.3.10 del Php per risolvere una falla di sicurezza! La vulnerabilità individuata da Stefan Esser consente di eseguire codice sulla macchina vittima con i privilegi dell’utente Web (remote code execution). Come riportato su SecurityTracker mandando dati manipolati al Php si può generare un errore nella memoria del php_register_variable_ex() consentendo di eseguire codice. Per tutti ... Continua a leggere »