CVE-2009-4018 in PHPinformação

Sumário

de VulDB • 28/06/2026

A função proc_open em ext/standard/proc_open.c no PHP anterior à versão 5.2.11 e nas versões 5.3.x anteriores à 5.3.1 não aplica as diretivas (1) safe_mode_allowed_env_vars e (2) safe_mode_protected_env_vars, o que permite que atacantes dependentes do contexto executem programas com um ambiente arbitrário por meio do parâmetro env, conforme demonstrado pelo uso de um valor manipulado da variável de ambiente LD_LIBRARY_PATH.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

20/11/2009

Divulgação

29/11/2009

Moderação

aceite

Entrada

VDB-50920

CPE

pronto

Exploração

Descarregar

EPSS

0.11341

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!