CVE-2010-2950 in PHPالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة تنسيق السلسلة (Format string vulnerability) في ملف stream.c ضمن الامتداد phar في PHP من الإصدار 5.3.x حتى 5.3.3 تتيح لمهاجمين يعتمدون على السياق الحصول على معلومات حساسة (محتوى الذاكرة) وربما تنفيذ كود عشوائي عبر معرّف مورد (URI) من نوع phar:// مُعدّ بعناية، والذي لا تتم معالجته بشكل صحيح بواسطة دالة phar_stream_flush، مما يؤدي إلى حدوث أخطاء في دالة php_stream_wrapper_log_error. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لثغرة CVE-2010-2094.

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!