CVE-2010-2094 in PHPالمعلومات

الملخص

بحسب VulDB • 30/06/2026

توجد ثغرات متعددة في سلسلة التنسيق (format string vulnerabilities) ضمن امتداد phar في PHP 5.3 قبل الإصدار 5.3.2، مما يسمح لمهاجمين يعتمدون على السياق بالحصول على معلومات حساسة (محتوى الذاكرة) وتنفيذ كود عشوائي محتمل عبر عنوان URI من نوع phar:// مُعدّ بعناية وغير معالجة بشكل صحيح بواسطة الدوال: (1) phar_stream_flush، و(2) phar_wrapper_unlink، و(3) phar_parse_url، أو (4) phar_wrapper_open_url الموجودة في الملف ext/phar/stream.c؛ بالإضافة إلى دالة (5) phar_wrapper_open_dir الموجودة في ext/phar/dirstream.c، والتي تُحدث أخطاءً في دالة php_stream_wrapper_log_error.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/05/2010

إفشاء

27/05/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53388

استغلال

تحميل

EPSS

0.12652

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!