CVE-2006-5178 in PHPजानकारी

सारांश

द्वारा VulDB • 20/06/2026

PHP 5.1.6 और उससे पहले के संस्करणों में symlink फ़ंक्शन में रेस कंडीशन (Race condition) की समस्या है, जिससे स्थानीय उपयोगकर्ता open_basedir प्रतिबंध को पार कर सकते हैं। वे symlink, mkdir, और unlink फ़ंक्शंस के संयोजन का उपयोग करके open_basedir जाँच के बाद और फ़ाइल के अंतर्निहित सिस्टम द्वारा खोले जाने से पहले फ़ाइल पथ को बदल सकते हैं, जैसा कि एक उपनिर्देशिका में symlink को symlink करने, .. (डॉट डॉट) अनुक्रमों के माध्यम से इसे एक माता-पिता निर्देशिका (parent directory) की ओर इशारा करने, और फिर परिणामी symlink को unlink करने द्वारा प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

05/10/2006

प्रकटीकरण

10/10/2006

प्रविष्टि

VDB-2587

EPSS

0.00652

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!