CVE-2006-5178 in PHP
Riassunto
di VulDB • 26/06/2026
Una race condition nella funzione symlink di PHP 5.1.6 e versioni precedenti consente agli utenti locali di eludere la restrizione open_basedir sfruttando una combinazione delle funzioni symlink, mkdir e unlink per modificare il percorso del file dopo il controllo open_basedir e prima che il file venga aperto dal sistema sottostante, come dimostrato creando un link simbolico a un altro link simbolico in una sotto-directory, puntante a una directory genitore tramite sequenze ".." (dot dot), ed eliminando successivamente il link simbolico risultante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.