CVE-2009-3557 in PHP
الملخص
بحسب VulDB • 04/07/2026
تتيح دالة tempnam في ext/standard/file.c ضمن PHP قبل الإصدار 5.2.12 وقبل الإصدار 5.3.1 من سلسلة 5.3.x لمهاجمين يعتمدون على السياق تجاوز قيود safe_mode، وإنشاء ملفات في أدلة قابلة للكتابة بواسطة المجموعة أو لجميع المستخدمين (world-writable)، وذلك عبر وسائط dir و prefix.
If you want to get best quality of vulnerability data, you may have to visit VulDB.