php-4.2.3
Blues
blues w ds6.pg.gda.pl
Sob, 7 Wrz 2002, 12:00:20 CEST
Pojawiło się php-4.2.3 z załataną dziurą:
19. Php
Vendor: PHP Group
An input validation vulnerability was reported in PHP in the
mail() function. A remote user can bypass safe_mode and cause
arbitrary scripts to be executed. A remote user may be able to
send mail via an open relay.
Impact: Host/resource access via network
Alert: http://securitytracker.com/alerts/2002/Aug/1005098.html
Zacząłem to robić, ale "lekko" zasypiam nad tym. Jeżeli ktoś ma ochotę się
za to dalej wziąć to zapraszam, niech się nie krępuje. Aktualnie do
rozwiązania jest problem z szukaniem bibliotek libmcal.
--
---------------------------------
pozdr. Paweł Gołaszewski
---------------------------------
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl