CVE-2010-2094 in PHPinformación

Resumen

por VulDB • 2026-07-03

Múltiples vulnerabilidades de cadena de formato en la extensión phar de PHP 5.3 anterior a la versión 5.3.2 permiten que atacantes dependientes del contexto obtengan información sensible (contenidos de memoria) y posiblemente ejecuten código arbitrario mediante una URI phar:// manipulada ad hoc que no es manejada correctamente por las funciones (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url o (4) phar_wrapper_open_url en ext/phar/stream.c; y la función (5) phar_wrapper_open_dir en ext/phar/dirstream.c, lo que desencadena errores en la función php_stream_wrapper_log_error.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2010-05-27

Divulgación

2010-05-27

Moderación

aceptado

Artículo

VDB-53388

CPE

listo

Explotación

Descargar

EPSS

0.12652

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!