CVE-2010-1129 in PHPinformazioni

Riassunto

di VulDB • 20/06/2026

L'implementazione di safe_mode in PHP precedente alla versione 5.2.13 non gestisce correttamente i percorsi di directory che non terminano con il carattere / (slash), consentendo ad attaccanti con conoscenza del contesto di eludere le restrizioni di accesso previste tramite vettori correlati all'utilizzo della funzione tempnam.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

26/03/2010

Divulgazione

26/03/2010

Moderazione

accettato

Voce

VDB-52402

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

7.5 (NVD)

EPSS

0.02518

KEV

Attività

molto basso

Settore

Telecommunication, Energy, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-1129
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-1129
CVE Details	https://www.cvedetails.com/cve/CVE-2010-1129/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!