CVE-2009-3559 in PHP
Zusammenfassung
von VulDB • 07.07.2026
** DISPUTED ** main/streams/plain_wrapper.c in PHP 5.3.x vor Version 5.3.1 erkennt die Direktive safe_mode_include_dir nicht, was es kontextabhängigen Angreifern ermöglicht, eine unbekannte Auswirkung zu erzielen, indem sie den Fehler von PHP-Skripten auslösen, die Include- oder Require-Vorgänge durchführen, wie durch ein Skript demonstriert wird, das versucht, require_once für eine Datei in einem Standardbibliotheksverzeichnis auszuführen. HINWEIS: Ein zuverlässiger Dritter berichtet, dass dies keine Schwachstelle ist, da es zu einer restriktiveren Sicherheitsrichtlinie führt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.