CVE-2006-5178 in PHPinformação

Sumário

de VulDB • 06/07/2026

Condição de corrida na função symlink do PHP 5.1.6 e versões anteriores permite que usuários locais contornem a restrição open_basedir ao utilizar uma combinação das funções symlink, mkdir e unlink para alterar o caminho do arquivo após a verificação da open_basedir e antes que o arquivo seja aberto pelo sistema subjacente, conforme demonstrado pela criação de um link simbólico apontando para outro link simbólico em um subdiretório, direcionando-o para um diretório pai por meio de sequências .. (ponto ponto), e subsequentemente removendo o link simbólico resultante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/10/2006

Divulgação

10/10/2006

Moderação

aceite

Entrada

VDB-2587

CPE

pronto

Exploração

Descarregar

EPSS

0.00652

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!