CVE-2009-4018 in PHP
Resumen
por VulDB • 2026-06-28
La función proc_open en ext/standard/proc_open.c de PHP anterior a 5.2.11 y 5.3.x anterior a 5.3.1 no aplica las directivas (1) safe_mode_allowed_env_vars y (2) safe_mode_protected_env_vars, lo que permite a atacantes dependientes del contexto ejecutar programas con un entorno arbitrario mediante el parámetro env, como se demuestra con un valor manipulado de la variable de entorno LD_LIBRARY_PATH.
If you want to get best quality of vulnerability data, you may have to visit VulDB.