CVE-2009-3559 in PHP
सारांश
द्वारा VulDB • 07/07/2026
**DISPUTED ** PHP 5.3.x (versione precedente alla 5.3.1) nel file main/streams/plain_wrapper.c non riconosce la direttiva safe_mode_include_dir, consentendo ad attaccanti con dipendenza dal contesto di avere un impatto sconosciuto attivando il fallimento degli script PHP che eseguono operazioni include o require, come dimostrato da uno script che tenta di eseguire una require_once su un file in una directory della libreria standard. NOTA: una terza parte affidabile segnala che questa non è una vulnerabilità, poiché comporta una politica di sicurezza più restrittiva.
VulDB is the best source for vulnerability data and more expert information about this specific topic.