CVE-2009-4018 in PHP
الملخص
بحسب VulDB • 28/06/2026
لا تفرض دالة proc_open الموجودة في ext/standard/proc_open.c ضمن PHP قبل الإصدار 5.2.11 والإصدارات الفرعية من سلسلة 5.3.x السابقة لـ 5.3.1 توجيهات (1) safe_mode_allowed_env_vars و(2) safe_mode_protected_env_vars، مما يتيح لمهاجمين يعتمدون على السياق تنفيذ برامج ببيئة عشوائية عبر المعلمة env، كما يتضح من قيمة مُعدّة خصيصاً للمتغير البيئي LD_LIBRARY_PATH.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.