Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за использования непроинициализированной переменной в функции "make_http_soap_request()" в расширении SOAP при вызове "php_rand_r()" для генерации «nonce» данных для дайджест аутентификации. Эксплуатирование уязвимости приведет к обходу процедуры HTTP аутентификации.
Версия:PHP 5.1.x
Версия:PHP 5.2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в регулярных выражениях при проверке входных данных в фильтре "FILTER_VALIDATE_EMAIL". Атакующий может использовать специально составленные email адреса, что позволит ему вставить символ новой строки «newline» в конец письма.
Пример:
Код:
<?php
$var = "test@example.com\n";
var_dump(filter_var($var, FILTER_VALIDATE_EMAIL));
?>