CVE-2009-3559 in PHPजानकारी

सारांश

द्वारा VulDB • 07/07/2026

**DISPUTED ** PHP 5.3.x (versione precedente alla 5.3.1) nel file main/streams/plain_wrapper.c non riconosce la direttiva safe_mode_include_dir, consentendo ad attaccanti con dipendenza dal contesto di avere un impatto sconosciuto attivando il fallimento degli script PHP che eseguono operazioni include o require, come dimostrato da uno script che tenta di eseguire una require_once su un file in una directory della libreria standard. NOTA: una terza parte affidabile segnala che questa non è una vulnerabilità, poiché comporta una politica di sicurezza più restrittiva.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

05/10/2009

प्रकटीकरण

23/11/2009

प्रविष्टि

VDB-50877

EPSS

0.02696

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!