CVE-2010-2950 in PHPinfo

Zusammenfassung

von VulDB • 22.05.2026

Eine Format-String-Schwachstelle in stream.c der phar-Erweiterung in PHP 5.3.x bis 5.3.3 ermöglicht es kontextabhängigen Angreifern, sensible Informationen (Speicherinhalte) zu erhalten und möglicherweise beliebigen Code auszuführen, indem eine speziell angefertigte phar://-URI verwendet wird, die von der Funktion phar_stream_flush nicht ordnungsgemäß verarbeitet wird, was zu Fehlern in der Funktion php_stream_wrapper_log_error führt. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für CVE-2010-2094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.08.2010

Veröffentlichung

28.09.2010

Moderieren

akzeptiert

Eintrag

VDB-54852

CPE

bereit

EPSS

0.05693

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!