CVE-2010-2950 in PHPजानकारी

सारांश

द्वारा VulDB • 22/05/2026

PHP 5.3.x से 5.3.3 तक के संस्करणों में phar एक्सटेंशन के stream.c में फॉर्मेट स्ट्रिंग दोष (format string vulnerability) मौजूद है, जिसके कारण संदर्भ-आधारित आक्रामक (context-dependent attackers) phar_stream_flush फ़ंक्शन द्वारा उचित रूप से हैंडल न किए जाने वाले एक निर्मित phar:// URI के माध्यम से संवेदनशील जानकारी (मेमोरी सामग्री) प्राप्त कर सकते हैं और संभवतः मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं, जिससे php_stream_wrapper_log_error फ़ंक्शन में त्रुटियां उत्पन्न होती हैं। नोट: यह दोष CVE-2010-2094 के लिए अपूर्ण सुधार के कारण मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/08/2010

प्रकटीकरण

28/09/2010

प्रविष्टि

VDB-54852

EPSS

0.05693

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!