CVE-2010-2094 in PHPinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Format-String-Schwachstellen in der Phar-Erweiterung von PHP 5.3 vor Version 5.3.2 ermöglichen es kontextabhängigen Angreifern, sensible Informationen (Speicherinhalte) zu erhalten und möglicherweise beliebigen Code auszuführen, indem sie eine speziell angefertigte phar://-URI verwenden, die nicht ordnungsgemäß von den Funktionen (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url oder (4) phar_wrapper_open_url in ext/phar/stream.c verarbeitet wird; sowie der Funktion (5) phar_wrapper_open_dir in ext/phar/dirstream.c, die Fehler in der php_stream_wrapper_log_error-Funktion auslöst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.05.2010

Veröffentlichung

27.05.2010

Moderieren

akzeptiert

Eintrag

VDB-53388

CPE

bereit

Exploit

Download

EPSS

0.12652

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!