CVE-2009-3557 in PHP情報

要約

〜によって VulDB • 2026年07月07日

PHPの ext/standard/file.c にある tempnam 関数(バージョン 5.2.12 より前の PHP および 5.3.x シリーズで 5.3.1 より前のもの)では、dir パラメータおよび prefix パラメータを介して、コンテキスト依存の攻撃者が safe_mode の制限を回避し、グループ書き込み可能または世界書き込み可能なディレクトリ内にファイルを作成できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年10月05日

モデレーション

承諾済み

エントリ

VDB-50875

エクスプロイト

ダウンロード

EPSS

0.02096

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!