CVE-2009-3557 in PHP
요약
\~에 의해 VulDB • 2026. 06. 30.
PHP의 ext/standard/file.c에 있는 tempnam 함수는 PHP 5.2.12 이전 버전과 5.3.x 시리즈 중 5.3.1 이전 버전에서 취약점이 존재합니다. 이는 컨텍스트 의존적 공격자가 dir 및 prefix 인수를 통해 safe_mode 제한을 우회하고, 그룹 쓰기 가능 또는 전역 쓰기 가능한 디렉토리에 파일을 생성할 수 있게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.