CVE-2009-3557 in PHPinformação

Sumário

de VulDB • 07/07/2026

A função tempnam em ext/standard/file.c no PHP anterior à versão 5.2.12 e nas versões 5.3.x anteriores à 5.3.1 permite que atacantes com dependência de contexto contornem as restrições do safe_mode, criando arquivos em diretórios graváveis pelo grupo ou por todos os usuários (world-writable), através dos argumentos dir e prefix.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

05/10/2009

Divulgação

23/11/2009

Moderação

aceite

Entrada

VDB-50875

CPE

pronto

Exploração

Descarregar

EPSS

0.02096

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!