CVE-2009-3557 in PHPinfo

Zusammenfassung

von VulDB • 07.07.2026

Die Funktion tempnam in ext/standard/file.c von PHP vor Version 5.2.12 und ab der Reihe 5.3.x vor Version 5.3.1 ermöglicht es kontextabhängigen Angreifern, die safe_mode-Einschränkungen zu umgehen sowie Dateien in gruppen- oder weltbeschreibbaren Verzeichnissen anzulegen, indem sie die Argumente dir und prefix verwenden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

05.10.2009

Veröffentlichung

23.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50875

CPE

bereit

Exploit

Download

EPSS

0.02096

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!