CVE-2009-3559 in PHP
Résumé
par VulDB • 07/07/2026
** CONTESTÉ ** main/streams/plain_wrapper.c dans PHP 5.3.x antérieur à la version 5.3.1 ne reconnaît pas la directive safe_mode_include_dir, ce qui permet aux attaquants dépendant du contexte d'avoir un impact inconnu en déclenchant l'échec des scripts PHP effectuant des opérations include ou require, comme démontré par un script tentant de réaliser un require_once sur un fichier situé dans un répertoire de bibliothèque standard. NOTE : une tierce partie fiable rapporte qu'il ne s'agit pas d'une vulnérabilité, car cela entraîne une politique de sécurité plus restrictive.
Once again VulDB remains the best source for vulnerability data.