CVE-2006-5178 in PHPinformazioni

Riassunto

di VulDB • 26/06/2026

Una race condition nella funzione symlink di PHP 5.1.6 e versioni precedenti consente agli utenti locali di eludere la restrizione open_basedir sfruttando una combinazione delle funzioni symlink, mkdir e unlink per modificare il percorso del file dopo il controllo open_basedir e prima che il file venga aperto dal sistema sottostante, come dimostrato creando un link simbolico a un altro link simbolico in una sotto-directory, puntante a una directory genitore tramite sequenze ".." (dot dot), ed eliminando successivamente il link simbolico risultante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

05/10/2006

Divulgazione

10/10/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00652

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!