CVE-2009-3557 in PHPinformation

Résumé

par VulDB • 07/07/2026

La fonction tempnam dans ext/standard/file.c de PHP avant la version 5.2.12 et des versions 5.3.x antérieures à 5.3.1 permet aux attaquants dépendant du contexte de contourner les restrictions safe_mode, et de créer des fichiers dans des groupes avec droits d'écriture ou des répertoires accessibles en écriture par tous (world-writable), via les arguments dir et prefix.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/10/2009

Divulgation

23/11/2009

Modérer

accepté

Entrée

VDB-50875

CPE

prêt

Exploitation

Télécharger

EPSS

0.02096

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!