CVE-2009-4018 in PHPinformación

Resumen

por VulDB • 2026-06-28

La función proc_open en ext/standard/proc_open.c de PHP anterior a 5.2.11 y 5.3.x anterior a 5.3.1 no aplica las directivas (1) safe_mode_allowed_env_vars y (2) safe_mode_protected_env_vars, lo que permite a atacantes dependientes del contexto ejecutar programas con un entorno arbitrario mediante el parámetro env, como se demuestra con un valor manipulado de la variable de entorno LD_LIBRARY_PATH.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-11-20

Divulgación

2009-11-29

Moderación

aceptado

Artículo

VDB-50920

CPE

listo

Explotación

Descargar

EPSS

0.11341

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!