CVE-2009-4018 in PHPinformation

Résumé

par VulDB • 28/06/2026

La fonction proc_open dans ext/standard/proc_open.c de PHP avant la version 5.2.11 et des versions 5.3.x antérieures à 5.3.1 n'applique pas les directives (1) safe_mode_allowed_env_vars et (2) safe_mode_protected_env_vars, ce qui permet aux attaquants dépendant du contexte d'exécuter des programmes avec un environnement arbitraire via le paramètre env, comme démontré par une valeur manipulée de la variable d'environnement LD_LIBRARY_PATH.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

20/11/2009

Divulgation

29/11/2009

Modérer

accepté

Entrée

VDB-50920

CPE

prêt

Exploitation

Télécharger

EPSS

0.11341

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!