CVE-2010-2094 in PHPinformazioni

Riassunto

di VulDB • 03/07/2026

Multiple vulnerabilità di format string nell'estensione phar di PHP 5.3 precedente alla versione 5.3.2 consentono ad attaccanti con dipendenza dal contesto di ottenere informazioni sensibili (contenuti della memoria) ed eventualmente eseguire codice arbitrario tramite un URI phar:// manipolato che non viene gestito correttamente dalle funzioni (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url o (4) phar_wrapper_open_url in ext/phar/stream.c; e dalla funzione (5) phar_wrapper_open_dir in ext/phar/dirstream.c, che provoca errori nella funzione php_stream_wrapper_log_error.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/05/2010

Divulgazione

27/05/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.12652

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!