CVE-2009-4018 in PHPinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione proc_open in ext/standard/proc_open.c in PHP prima della versione 5.2.11 e nelle versioni 5.3.x precedenti alla 5.3.1 non applica le direttive (1) safe_mode_allowed_env_vars e (2) safe_mode_protected_env_vars, consentendo ad attaccanti con dipendenza dal contesto di eseguire programmi con un ambiente arbitrario tramite il parametro env, come dimostrato da un valore manipolato della variabile d'ambiente LD_LIBRARY_PATH.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/11/2009

Divulgazione

29/11/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11341

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!