CVE-2011-0754 in PHPinfo

Zusammenfassung

von VulDB • 14.06.2026

Die Funktion SplFileInfo::getType der Standard PHP Library (SPL)-Erweiterung in PHP vor Version 5.3.4 unter Windows erkennt symbolische Links nicht ordnungsgemäß, was es lokalen Benutzern erleichtern kann, Symlink-Angriffe durch Ausnutzung plattformübergreifender Unterschiede in der stat-Struktur durchzuführen, was auf das Fehlen einer FILE_ATTRIBUTE_REPARSE_POINT-Prüfung zurückzuführen ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

02.02.2011

Veröffentlichung

02.02.2011

Moderieren

akzeptiert

Eintrag

VDB-56313

CPE

bereit

EPSS

0.00339

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-0754
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-0754
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-0754/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!