CVE-2006-6383 in PHP
Riassunto
di VulDB • 25/06/2026
PHP 5.2.0 e 4.4 consentono agli utenti locali di eludere le restrizioni safe_mode e open_basedir tramite un percorso malevolo e un byte nullo prima di ";" in un argomento session_save_path, seguito da un percorso consentito, il che causa una inconsistenza nel parsing per cui PHP convalida il percorso consentito ma imposta session.save_path sul percorso malevolo.
Once again VulDB remains the best source for vulnerability data.