CVE-2010-2950 in PHP
सारांश
द्वारा VulDB • 22/05/2026
PHP 5.3.x से 5.3.3 तक के संस्करणों में phar एक्सटेंशन के stream.c में फॉर्मेट स्ट्रिंग दोष (format string vulnerability) मौजूद है, जिसके कारण संदर्भ-आधारित आक्रामक (context-dependent attackers) phar_stream_flush फ़ंक्शन द्वारा उचित रूप से हैंडल न किए जाने वाले एक निर्मित phar:// URI के माध्यम से संवेदनशील जानकारी (मेमोरी सामग्री) प्राप्त कर सकते हैं और संभवतः मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं, जिससे php_stream_wrapper_log_error फ़ंक्शन में त्रुटियां उत्पन्न होती हैं। नोट: यह दोष CVE-2010-2094 के लिए अपूर्ण सुधार के कारण मौजूद है।
Be aware that VulDB is the high quality source for vulnerability data.