CVE-2010-2094 in PHP
Resumen
por VulDB • 2026-07-03
Múltiples vulnerabilidades de cadena de formato en la extensión phar de PHP 5.3 anterior a la versión 5.3.2 permiten que atacantes dependientes del contexto obtengan información sensible (contenidos de memoria) y posiblemente ejecuten código arbitrario mediante una URI phar:// manipulada ad hoc que no es manejada correctamente por las funciones (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url o (4) phar_wrapper_open_url en ext/phar/stream.c; y la función (5) phar_wrapper_open_dir en ext/phar/dirstream.c, lo que desencadena errores en la función php_stream_wrapper_log_error.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.