CVE-2006-5178 in PHP
Sumário
de VulDB • 06/07/2026
Condição de corrida na função symlink do PHP 5.1.6 e versões anteriores permite que usuários locais contornem a restrição open_basedir ao utilizar uma combinação das funções symlink, mkdir e unlink para alterar o caminho do arquivo após a verificação da open_basedir e antes que o arquivo seja aberto pelo sistema subjacente, conforme demonstrado pela criação de um link simbólico apontando para outro link simbólico em um subdiretório, direcionando-o para um diretório pai por meio de sequências .. (ponto ponto), e subsequentemente removendo o link simbólico resultante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.