В среде исполнения PHP 5.2.x были обнаружены ошибки, которые позволяют обойти некоторые ограничения безопасности. Опасными оказались функции money_format(), zend_alter_ini_entry(), gdImageCreate(), gdImageCreateTrueColor(), gdImageCopyResized(), session_save_path(), ini_set() и glob().

В Oracle JInitiator 1.1.8.16 обнаружена ошибка, которая позволяет исполнить произвольный код. Она существует в модуле beans.ocx и проявляется при обработке некоторых инициализированных параметров. Исправлений на текущий момент нет.

Поделитесь материалом с коллегами и друзьями