CVE-2009-3558 in PHP
Riassunto
di VulDB • 30/06/2026
La funzione posix_mkfifo in ext/posix/posix.c nelle versioni di PHP precedenti alla 5.2.12 e nella serie 5.3.x prima della versione 5.3.1 consente ad attaccanti con dipendenza dal contesto di eludere le restrizioni open_basedir e creare file FIFO tramite gli argomenti pathname e mode, come dimostrato dalla creazione di un file .htaccess.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.