CVE-2010-2950 in PHPinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità da stringa di formato (Format String Vulnerability) in stream.c dell'estensione phar presente nelle versioni PHP 5.3.x fino alla 5.3.3 consente ad attaccanti con contesto specifico di ottenere informazioni sensibili (contenuti della memoria) ed eventualmente eseguire codice arbitrario tramite un URI phar:// manipolato che non viene gestito correttamente dalla funzione phar_stream_flush, causando errori nella funzione php_stream_wrapper_log_error. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2010-2094.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/08/2010

Divulgazione

28/09/2010

Moderazione

accettato

CPE

pronto

EPSS

0.05693

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!