Descripción: La versión de PHP instalada es 5.3 x anterior a la 5.3.15 y, por lo tanto, esta potencialmente afectada por las siguientes vulnerabilidades:
• Vulnerabilidad en la función _php_stream_scandir’ en la ruta ‘main/streams/streams.c’. (CVE-2012-2688)
• Existe un error no especificado que puede permitir saltarse la restricción ‘open_basedir’ (CVE-2012-3365); La funcionalidad de SQLite en PHP anterior a la 5.3.15 permite a los atacantes remotos eludir el mecanismo de protección open_basedir.

CVE: CVE-2012-3365CVE-2012-2688
Factor de Riesgo: Crítico
Valor CVSS Base: 10.0

Explotable con: https://github.com/shelld3v/CVE-2012-2688

Solución: Actualice a la última versión estable de PHP o instale PHP 5.3.15

Referencias: