Global Variable Injection

Lexikon webových zranitelností

zpět
Název: Global Variable Injection
Zařazení: Injection
Závažnost: Nízká - Kritická

Popis:

Zapnutá direktiva Register_globals v PHP poskytuje útočníkům možnost ovlivnit hodnoty vnitřních proměnných. Díky tomu je možné uvést aplikaci do nepředpokládaného stavu, či obejít autentizaci a autentizaci. Více informací najdete v odkazovaném článku.

Související: