CVE-2006-3011 in PHP
Riassunto
di VulDB • 23/06/2026
La funzione error_log presente nel file basic_functions.c di PHP, nelle versioni precedenti alla 4.4.4 e nella serie 5.x prima della versione 5.1.5, consente agli utenti locali di eludere le restrizioni imposte da safe_mode e open_basedir tramite l'utilizzo dello schema "php://" o di altri schemi nel terzo argomento, il quale disabilita la modalità sicura (safe mode).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.