Vulnerabilidad en Import_request_variables (CVE-2007-1396)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/03/2007
Última modificación:
09/04/2025
Descripción
La función import_request_variables en PHP versión 4.0.7 hasta 4.4.6 y versión 5.x anterior a 5.2.2, cuando se llama sin prefijo, no impide que (1) GET, (2) POST, (3) COOKIE, (4) FILES, (5) SERVER, (6) SESSION y otras super globales se sobrescriban, lo que permite a atacantes remotos suplantar la dirección IP de origen y el datos Referer, y tienen otro impacto no especificado. NOTA: se podría argumentar que se trata de una limitación de diseño de PHP y que sólo el uso inapropiado de esta característica, es decir, errores de implementación en aplicaciones, debe incluirse en el CVE. Sin embargo, ha sido corregido por el proveedor.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php:php:4.0.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:php:php:4.3.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2007-07/msg00006.html
- http://secunia.com/advisories/26048
- http://securityreason.com/securityalert/2406
- http://us2.php.net/releases/4_4_7.php
- http://us2.php.net/releases/5_2_2.php
- http://www.securityfocus.com/archive/1/462263/100/0/threaded
- http://www.securityfocus.com/archive/1/462457/100/0/threaded
- http://www.securityfocus.com/archive/1/462658/100/0/threaded
- http://www.securityfocus.com/archive/1/462800/100/0/threaded
- http://www.securityfocus.com/bid/22886
- http://lists.opensuse.org/opensuse-security-announce/2007-07/msg00006.html
- http://secunia.com/advisories/26048
- http://securityreason.com/securityalert/2406
- http://us2.php.net/releases/4_4_7.php
- http://us2.php.net/releases/5_2_2.php
- http://www.securityfocus.com/archive/1/462263/100/0/threaded
- http://www.securityfocus.com/archive/1/462457/100/0/threaded
- http://www.securityfocus.com/archive/1/462658/100/0/threaded
- http://www.securityfocus.com/archive/1/462800/100/0/threaded
- http://www.securityfocus.com/bid/22886