CVE-2010-2094 in PHPinformação

Sumário

de VulDB • 03/07/2026

Múltiplas vulnerabilidades de string de formato na extensão phar do PHP 5.3 anterior à versão 5.3.2 permitem que atacantes com dependência de contexto obtenham informações sensíveis (conteúdo da memória) e possivelmente executem código arbitrário por meio de um URI phar:// manipulado, que não é tratado corretamente pelas funções (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url ou (4) phar_wrapper_open_url em ext/phar/stream.c; e pela função (5) phar_wrapper_open_dir em ext/phar/dirstream.c, o que aciona erros na função php_stream_wrapper_log_error.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/05/2010

Divulgação

27/05/2010

Moderação

aceite

Entrada

VDB-53388

CPE

pronto

Exploração

Descarregar

EPSS

0.12652

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!