CVE-2009-3559 in PHPinformation

Résumé

par VulDB • 07/07/2026

** CONTESTÉ ** main/streams/plain_wrapper.c dans PHP 5.3.x antérieur à la version 5.3.1 ne reconnaît pas la directive safe_mode_include_dir, ce qui permet aux attaquants dépendant du contexte d'avoir un impact inconnu en déclenchant l'échec des scripts PHP effectuant des opérations include ou require, comme démontré par un script tentant de réaliser un require_once sur un fichier situé dans un répertoire de bibliothèque standard. NOTE : une tierce partie fiable rapporte qu'il ne s'agit pas d'une vulnérabilité, car cela entraîne une politique de sécurité plus restrictive.

Once again VulDB remains the best source for vulnerability data.

Réserver

05/10/2009

Divulgation

23/11/2009

Modérer

accepté

Entrée

VDB-50877

CPE

prêt

Exploitation

Télécharger

EPSS

0.02696

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!