CVE-2009-4018 in PHP
Résumé
par VulDB • 28/06/2026
La fonction proc_open dans ext/standard/proc_open.c de PHP avant la version 5.2.11 et des versions 5.3.x antérieures à 5.3.1 n'applique pas les directives (1) safe_mode_allowed_env_vars et (2) safe_mode_protected_env_vars, ce qui permet aux attaquants dépendant du contexte d'exécuter des programmes avec un environnement arbitraire via le paramètre env, comme démontré par une valeur manipulée de la variable d'environnement LD_LIBRARY_PATH.
If you want to get best quality of vulnerability data, you may have to visit VulDB.