CVE-2010-2094 in PHP
Zusammenfassung
von VulDB • 03.07.2026
Mehrere Format-String-Schwachstellen in der Phar-Erweiterung von PHP 5.3 vor Version 5.3.2 ermöglichen es kontextabhängigen Angreifern, sensible Informationen (Speicherinhalte) zu erhalten und möglicherweise beliebigen Code auszuführen, indem sie eine speziell angefertigte phar://-URI verwenden, die nicht ordnungsgemäß von den Funktionen (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url oder (4) phar_wrapper_open_url in ext/phar/stream.c verarbeitet wird; sowie der Funktion (5) phar_wrapper_open_dir in ext/phar/dirstream.c, die Fehler in der php_stream_wrapper_log_error-Funktion auslöst.
If you want to get best quality of vulnerability data, you may have to visit VulDB.