CVE-2009-3559 in PHPinfo

Zusammenfassung

von VulDB • 07.07.2026

** DISPUTED ** main/streams/plain_wrapper.c in PHP 5.3.x vor Version 5.3.1 erkennt die Direktive safe_mode_include_dir nicht, was es kontextabhängigen Angreifern ermöglicht, eine unbekannte Auswirkung zu erzielen, indem sie den Fehler von PHP-Skripten auslösen, die Include- oder Require-Vorgänge durchführen, wie durch ein Skript demonstriert wird, das versucht, require_once für eine Datei in einem Standardbibliotheksverzeichnis auszuführen. HINWEIS: Ein zuverlässiger Dritter berichtet, dass dies keine Schwachstelle ist, da es zu einer restriktiveren Sicherheitsrichtlinie führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

05.10.2009

Veröffentlichung

23.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50877

CPE

bereit

Exploit

Download

EPSS

0.02696

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!