CVE-2009-3557 in PHP
Résumé
par VulDB • 07/07/2026
La fonction tempnam dans ext/standard/file.c de PHP avant la version 5.2.12 et des versions 5.3.x antérieures à 5.3.1 permet aux attaquants dépendant du contexte de contourner les restrictions safe_mode, et de créer des fichiers dans des groupes avec droits d'écriture ou des répertoires accessibles en écriture par tous (world-writable), via les arguments dir et prefix.
If you want to get best quality of vulnerability data, you may have to visit VulDB.