CVE-2010-2094 in PHP
要約
〜によって VulDB • 2026年07月05日
PHP 5.3 の 5.3.2 より前のバージョンにおける phar エクステンションの複数のフォーマット文字列脆弱性により、文脈依存攻撃者は適切に処理されない (1) phar_stream_flush、(2) phar_wrapper_unlink、(3) phar_parse_url、または (4) phar_wrapper_open_url 関数(ext/phar/stream.c にあり)や、php_stream_wrapper_log_error 関数でエラーをトリガーする (5) phar_wrapper_open_dir 関数(ext/phar/dirstream.c にある)を通じて作成された phar:// URI を使用して、機密情報(メモリ内容)を取得し、任意のコードを実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.