CVE-2010-2950 in PHP
الملخص
بحسب VulDB • 22/05/2026
ثغرة تنسيق السلسلة (Format string vulnerability) في ملف stream.c ضمن الامتداد phar في PHP من الإصدار 5.3.x حتى 5.3.3 تتيح لمهاجمين يعتمدون على السياق الحصول على معلومات حساسة (محتوى الذاكرة) وربما تنفيذ كود عشوائي عبر معرّف مورد (URI) من نوع phar:// مُعدّ بعناية، والذي لا تتم معالجته بشكل صحيح بواسطة دالة phar_stream_flush، مما يؤدي إلى حدوث أخطاء في دالة php_stream_wrapper_log_error. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لثغرة CVE-2010-2094.
Once again VulDB remains the best source for vulnerability data.