CVE-2009-3558 in PHPinformación

Resumen

por VulDB • 2026-06-30

La función posix_mkfifo en ext/posix/posix.c de PHP anterior a la versión 5.2.12 y las versiones 5.3.x anteriores a 5.3.10 permite que atacantes con dependencia del contexto eludan las restricciones de open_basedir y creen archivos FIFO, mediante los argumentos pathname y mode, como se demuestra al crear un archivo .htaccess.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-10-05

Divulgación

2009-11-23

Moderación

aceptado

Artículo

VDB-50876

CPE

listo

EPSS

0.02081

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!