CVE-2009-4018 in PHPالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا تفرض دالة proc_open الموجودة في ext/standard/proc_open.c ضمن PHP قبل الإصدار 5.2.11 والإصدارات الفرعية من سلسلة 5.3.x السابقة لـ 5.3.1 توجيهات (1) safe_mode_allowed_env_vars و(2) safe_mode_protected_env_vars، مما يتيح لمهاجمين يعتمدون على السياق تنفيذ برامج ببيئة عشوائية عبر المعلمة env، كما يتضح من قيمة مُعدّة خصيصاً للمتغير البيئي LD_LIBRARY_PATH.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/11/2009

إفشاء

29/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50920

استغلال

تحميل

EPSS

0.11341

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!