Удаленное выполнение произвольного кода в PHP
Уязвимость обнаружена в PHP, когда компилирован с включенным параметром 'memory_limit'. Удаленный пользователь может выполнить произвольный код на целевой системе.
(http://www.securitylab.ru/46411.html)

[hr]

Добавлено:

Обход strip_tags() функции в PHP
Если отключено 'magic_quotes_gpc' и функция strip_tags() используется для удаления HTML тэгов из данных, представленных пользователем, удаленный пользователь может представить специально обработанные тэги, которые не будут должным образом отфильтрованы функцией.
(http://www.securitylab.ru/46412.html)
П.С.
Отсюда, ИМХО логичная мысль :), что magic_quotes отключать не стоит...


Исправлено: Greyman, 14:11 4-08-2004

Заплатки для PHP (http://www.ci.ru/inform01_05/p_16.htm)
PHP Group выпустила две заплатки, устраняющих уязвимости в интерпретаторе языка серверных сценариев PHP. Это версии 4.3.10 и 5.0.3 — сервисные выпуски, заменяющие 4.3.9 и 5.0.2. Используя ошибки, хакер мог захватить контроль над Web-сервером. Всего было найдено 7 ошибок, позволяющих подвесить сервер или выполнить на нем произвольный код: две ошибки переполнения целочисленной переменной в командах упаковки Web-страниц (pack и unpack), три уязвимости, связанные с неправильной обработкой путей в функциях «безопасного режима» (safe_mode_exec_dir, safe_mode и realpath), и две уязвимости в модуле работы с памятью (unserialize). Уязвимости ставят под угрозу безопасность пользователей множества популярных форумов, работающих на движках, написанных на PHP: PHPBB, Invision Board, vBulletin и других.
...