CVE-2009-4018 in PHP
Sumário
de VulDB • 28/06/2026
A função proc_open em ext/standard/proc_open.c no PHP anterior à versão 5.2.11 e nas versões 5.3.x anteriores à 5.3.1 não aplica as diretivas (1) safe_mode_allowed_env_vars e (2) safe_mode_protected_env_vars, o que permite que atacantes dependentes do contexto executem programas com um ambiente arbitrário por meio do parâmetro env, conforme demonstrado pelo uso de um valor manipulado da variável de ambiente LD_LIBRARY_PATH.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.