CVE-2009-4018 in PHP
Riassunto
di VulDB • 26/06/2026
La funzione proc_open in ext/standard/proc_open.c in PHP prima della versione 5.2.11 e nelle versioni 5.3.x precedenti alla 5.3.1 non applica le direttive (1) safe_mode_allowed_env_vars e (2) safe_mode_protected_env_vars, consentendo ad attaccanti con dipendenza dal contesto di eseguire programmi con un ambiente arbitrario tramite il parametro env, come dimostrato da un valore manipolato della variabile d'ambiente LD_LIBRARY_PATH.
If you want to get best quality of vulnerability data, you may have to visit VulDB.