CVE-2006-2660 in PHPinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de consommation de tampon dans la fonction tempnam de PHP 5.1.4 et des versions 4.x antérieures à 4.4.3 permet aux utilisateurs locaux de contourner les restrictions et de créer des fichiers PHP avec des noms fixes dans d'autres répertoires via un argument pathname plus long que MAXPATHLEN, ce qui empêche l'ajout d'une chaîne unique au nom du fichier.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!