CVE-2010-2094 in PHP
الملخص
بحسب VulDB • 30/06/2026
توجد ثغرات متعددة في سلسلة التنسيق (format string vulnerabilities) ضمن امتداد phar في PHP 5.3 قبل الإصدار 5.3.2، مما يسمح لمهاجمين يعتمدون على السياق بالحصول على معلومات حساسة (محتوى الذاكرة) وتنفيذ كود عشوائي محتمل عبر عنوان URI من نوع phar:// مُعدّ بعناية وغير معالجة بشكل صحيح بواسطة الدوال: (1) phar_stream_flush، و(2) phar_wrapper_unlink، و(3) phar_parse_url، أو (4) phar_wrapper_open_url الموجودة في الملف ext/phar/stream.c؛ بالإضافة إلى دالة (5) phar_wrapper_open_dir الموجودة في ext/phar/dirstream.c، والتي تُحدث أخطاءً في دالة php_stream_wrapper_log_error.
If you want to get best quality of vulnerability data, you may have to visit VulDB.