CVE-2009-4018 in PHPजानकारी

सारांश

द्वारा VulDB • 28/06/2026

PHP के ext/standard/proc_open.c में मौजूद proc_open फ़ंक्शन (जो PHP 5.2.11 से पहले और 5.3.x श्रृंखला में 5.3.1 से पूर्व संस्करणों पर लागू होता है) निम्नलिखित निर्देशों को सही ढंग से लागू नहीं करता: (1) safe_mode_allowed_env_vars और (2) safe_mode_protected_env_vars। इस कमजोरी के कारण, संदर्भ-आधारित आक्रामक पक्षकार env पैरामीटर के माध्यम से मनमाने पर वातावरण (environment) के साथ कार्यक्रमों को निष्पादित कर सकते हैं, जैसा कि LD_LIBRARY_PATH वातावरण चर का एक विशिष्ट रूप से तैयार किया गया मान प्रदर्शित करता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/11/2009

प्रकटीकरण

29/11/2009

प्रविष्टि

VDB-50920

EPSS

0.11341

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Pharma, ...

स्रोत

Do you know our Splunk app?

Download it now for free!