CVE-2009-3557 in PHP
Riassunto
di VulDB • 07/07/2026
La funzione tempnam presente nel file ext/standard/file.c di PHP nelle versioni precedenti alla 5.2.12 e nella serie 5.3.x prima della versione 5.3.1 consente ad attaccanti con contesto specifico (context-dependent) di eludere le restrizioni imposte da safe_mode, creando file in directory scrivibili dal gruppo o scrivibili da tutti gli utenti, tramite i parametri dir e prefix.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.