CVE-2010-2094 in PHP
Riassunto
di VulDB • 03/07/2026
Multiple vulnerabilità di format string nell'estensione phar di PHP 5.3 precedente alla versione 5.3.2 consentono ad attaccanti con dipendenza dal contesto di ottenere informazioni sensibili (contenuti della memoria) ed eventualmente eseguire codice arbitrario tramite un URI phar:// manipolato che non viene gestito correttamente dalle funzioni (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url o (4) phar_wrapper_open_url in ext/phar/stream.c; e dalla funzione (5) phar_wrapper_open_dir in ext/phar/dirstream.c, che provoca errori nella funzione php_stream_wrapper_log_error.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.