Maksymilian Arciemowicz發現了在PHP的一個弱點,可以由惡意,地方用戶利用繞過某些安全制約。 這能有在共有的主机系统的一種主要影响。

弱點在處理的PHP error_log ()作用導致由于輸入檢驗錯誤目的地參量。 它可以被剝削通过目錄在「php的遍歷攻擊繞過安全模式保護:/」封皮。

弱點在版本5.1.4在版本4.4.2被證實了和也報告了。 其他版本也许也受影響。

解答:
如果需要,通过disable_functions方針使error_log作用失去能力安全模式保護。 這也许衝擊功能。 所有软件商(包括开放来源開發商)應該驗核他們的來源。
通过 Secunia