|||

<\Hacker Alert>

Il repository italiano per la sicurezza informatica

HA-2020-67 dettagli noti:


Attenzione, nomi di file lunghi su upload Php

Nelle versioni di PHP 7.2.x sotto 7.2.31, 7.3.x sotto 7.3.18 e 7.4.x sotto 7.4.6, quando sono consentiti upload di file HTTP, fornire nomi di file o nomi di campi troppo lunghi potrebbe indurre il motore PHP a tentare di allocare grandi dimensioni memoria, colpisci il limite di memoria e interrompi l'elaborazione della richiesta, senza ripulire i file temporanei creati dalla richiesta di caricamento. Ciò potrebbe potenzialmente portare all'accumulo di file temporanei non puliti esaurendo lo spazio su disco sul server di destinazione.

ChangeLog

Data di pubblicazione Ultimo aggiornamento
20-05-2020 13:59 20-05-2020 14:02

Proprietà

Punteggio attribuito
Prodotti coinvolti

MEDIUM: 5.3
PHP Group