CVE-2009-4018 in PHP
要約
〜によって VulDB • 2026年06月20日
PHPの5.2.11より前および5.3.xの5.3.1より前のバージョンにおけるext/standard/proc_open.cのproc_open関数は、(1) safe_mode_allowed_env_varsおよび(2) safe_mode_protected_env_varsディレクティブを適用しないため、環境変数LD_LIBRARY_PATHの値を改ざんすることで、コンテキスト依存の攻撃者がenvパラメータを介して任意の環境でプログラムを実行できる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.