CVE-2006-5178 in PHPالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح حالة سباق في دالة الرمز الرمزي (symlink) في PHP 5.1.6 والإصدارات الأقدم للمستخدمين المحليين تجاوز تقييد open_basedir من خلال استخدام مزيج من الدوال symlink وmkdir وunlink لتغيير مسار الملف بعد فحص open_basedir وقبل فتح الملف بواسطة النظام الأساسي، كما هو موضح عبر إنشاء رمز رمزي لرمز رمزي داخل دليل فرعي للإشارة إلى دليل أبوي باستخدام تسلسلات .. (نقطتان)، ثم حذف الرمز الرمزي الناتج.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

05/10/2006

إفشاء

10/10/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2587

استغلال

تحميل

EPSS

0.00652

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!