CVE-2010-2950 in PHP
Zusammenfassung
von VulDB • 22.05.2026
Eine Format-String-Schwachstelle in stream.c der phar-Erweiterung in PHP 5.3.x bis 5.3.3 ermöglicht es kontextabhängigen Angreifern, sensible Informationen (Speicherinhalte) zu erhalten und möglicherweise beliebigen Code auszuführen, indem eine speziell angefertigte phar://-URI verwendet wird, die von der Funktion phar_stream_flush nicht ordnungsgemäß verarbeitet wird, was zu Fehlern in der Funktion php_stream_wrapper_log_error führt. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2010-2094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.