CVE-2009-4018 in PHP情報

要約

〜によって VulDB • 2026年06月20日

PHPの5.2.11より前および5.3.xの5.3.1より前のバージョンにおけるext/standard/proc_open.cのproc_open関数は、(1) safe_mode_allowed_env_varsおよび(2) safe_mode_protected_env_varsディレクティブを適用しないため、環境変数LD_LIBRARY_PATHの値を改ざんすることで、コンテキスト依存の攻撃者がenvパラメータを介して任意の環境でプログラムを実行できる脆弱性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年11月20日

モデレーション

承諾済み

エントリ

VDB-50920

エクスプロイト

ダウンロード

EPSS

0.11341

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!