Версия:PHP 5.2.xУязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за использования непроинициализированной переменной в функции "make_http_soap_request()" в расширении SOAP при вызове "php_rand_r()" для генерации «nonce» данных для дайджест аутентификации. Эксплуатирование уязвимости приведет к обходу процедуры HTTP аутентификации.
Версия:PHP 5.1.xВерсия:PHP 5.2.xУязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в регулярных выражениях при проверке входных данных в фильтре "FILTER_VALIDATE_EMAIL". Атакующий может использовать специально составленные email адреса, что позволит ему вставить символ новой строки «newline» в конец письма.
Пример:<?php
$var = "test@example.com\n";
var_dump(filter_var($var, FILTER_VALIDATE_EMAIL));
?>
