CVE-2006-2660 in PHP
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de consommation de tampon dans la fonction tempnam de PHP 5.1.4 et des versions 4.x antérieures à 4.4.3 permet aux utilisateurs locaux de contourner les restrictions et de créer des fichiers PHP avec des noms fixes dans d'autres répertoires via un argument pathname plus long que MAXPATHLEN, ce qui empêche l'ajout d'une chaîne unique au nom du fichier.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.