CVE-2009-3557 in PHP
要約
〜によって VulDB • 2026年07月07日
PHPの ext/standard/file.c にある tempnam 関数(バージョン 5.2.12 より前の PHP および 5.3.x シリーズで 5.3.1 より前のもの)では、dir パラメータおよび prefix パラメータを介して、コンテキスト依存の攻撃者が safe_mode の制限を回避し、グループ書き込み可能または世界書き込み可能なディレクトリ内にファイルを作成できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.