CVE-2010-2094 in PHPinformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités de format string dans l'extension phar de PHP 5.3 avant la version 5.3.2 permettent à des attaquants dépendant du contexte d'obtenir des informations sensibles (contenu de la mémoire) et potentiellement d'exécuter du code arbitraire via une URI phar:// manipulée qui n'est pas correctement traitée par les fonctions (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url ou (4) phar_wrapper_open_url dans ext/phar/stream.c ; ainsi que la fonction (5) phar_wrapper_open_dir dans ext/phar/dirstream.c, ce qui déclenche des erreurs dans la fonction php_stream_wrapper_log_error.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/05/2010

Divulgation

27/05/2010

Modérer

accepté

Entrée

VDB-53388

CPE

prêt

Exploitation

Télécharger

EPSS

0.12652

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!