CVE-2010-2094 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHP 5.3 の 5.3.2 より前のバージョンにおける phar エクステンションの複数のフォーマット文字列脆弱性により、文脈依存攻撃者は適切に処理されない (1) phar_stream_flush、(2) phar_wrapper_unlink、(3) phar_parse_url、または (4) phar_wrapper_open_url 関数(ext/phar/stream.c にあり)や、php_stream_wrapper_log_error 関数でエラーをトリガーする (5) phar_wrapper_open_dir 関数(ext/phar/dirstream.c にある)を通じて作成された phar:// URI を使用して、機密情報(メモリ内容)を取得し、任意のコードを実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2010年05月27日

モデレーション

承諾済み

エントリ

VDB-53388

エクスプロイト

ダウンロード

EPSS

0.12652

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!