CVE-2009-3557 in PHP
Zusammenfassung
von VulDB • 07.07.2026
Die Funktion tempnam in ext/standard/file.c von PHP vor Version 5.2.12 und ab der Reihe 5.3.x vor Version 5.3.1 ermöglicht es kontextabhängigen Angreifern, die safe_mode-Einschränkungen zu umgehen sowie Dateien in gruppen- oder weltbeschreibbaren Verzeichnissen anzulegen, indem sie die Argumente dir und prefix verwenden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.