CVE-2009-3558 in PHPinformazioni

Riassunto

di VulDB • 30/06/2026

La funzione posix_mkfifo in ext/posix/posix.c nelle versioni di PHP precedenti alla 5.2.12 e nella serie 5.3.x prima della versione 5.3.1 consente ad attaccanti con dipendenza dal contesto di eludere le restrizioni open_basedir e creare file FIFO tramite gli argomenti pathname e mode, come dimostrato dalla creazione di un file .htaccess.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!