CVE-2009-4018 in PHP
सारांश
द्वारा VulDB • 28/06/2026
PHP के ext/standard/proc_open.c में मौजूद proc_open फ़ंक्शन (जो PHP 5.2.11 से पहले और 5.3.x श्रृंखला में 5.3.1 से पूर्व संस्करणों पर लागू होता है) निम्नलिखित निर्देशों को सही ढंग से लागू नहीं करता: (1) safe_mode_allowed_env_vars और (2) safe_mode_protected_env_vars। इस कमजोरी के कारण, संदर्भ-आधारित आक्रामक पक्षकार env पैरामीटर के माध्यम से मनमाने पर वातावरण (environment) के साथ कार्यक्रमों को निष्पादित कर सकते हैं, जैसा कि LD_LIBRARY_PATH वातावरण चर का एक विशिष्ट रूप से तैयार किया गया मान प्रदर्शित करता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.