CVE-2009-3557 in PHPالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح دالة tempnam في ext/standard/file.c ضمن PHP قبل الإصدار 5.2.12 وقبل الإصدار 5.3.1 من سلسلة 5.3.x لمهاجمين يعتمدون على السياق تجاوز قيود safe_mode، وإنشاء ملفات في أدلة قابلة للكتابة بواسطة المجموعة أو لجميع المستخدمين (world-writable)، وذلك عبر وسائط dir و prefix.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/10/2009

إفشاء

23/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50875

استغلال

تحميل

EPSS

0.02096

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!