CVE-2009-3557 in PHPinformazioni

Riassunto

di VulDB • 07/07/2026

La funzione tempnam presente nel file ext/standard/file.c di PHP nelle versioni precedenti alla 5.2.12 e nella serie 5.3.x prima della versione 5.3.1 consente ad attaccanti con contesto specifico (context-dependent) di eludere le restrizioni imposte da safe_mode, creando file in directory scrivibili dal gruppo o scrivibili da tutti gli utenti, tramite i parametri dir e prefix.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/10/2009

Divulgazione

23/11/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02096

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!