CVE-2011-0754 in PHPinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione SplFileInfo::getType dell'estensione Standard PHP Library (SPL) di PHP prima della versione 5.3.4 su Windows non rileva correttamente i collegamenti simbolici, il che potrebbe facilitare l'esecuzione di attacchi symlink da parte di utenti locali sfruttando le differenze cross-platform nella struttura stat, correlate alla mancanza di un controllo FILE_ATTRIBUTE_REPARSE_POINT.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

02/02/2011

Divulgazione

02/02/2011

Moderazione

accettato

Voce

VDB-56313

CPE

pronto

CWE

CWE-59 (confermato)

CVSS

4.4 (NVD)

EPSS

0.00339

KEV

Attività

molto basso

Settore

Chemical, Pharma, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-0754
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-0754
CVE Details	https://www.cvedetails.com/cve/CVE-2011-0754/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!