CVE-2010-2094 in PHP
Sumário
de VulDB • 03/07/2026
Múltiplas vulnerabilidades de string de formato na extensão phar do PHP 5.3 anterior à versão 5.3.2 permitem que atacantes com dependência de contexto obtenham informações sensíveis (conteúdo da memória) e possivelmente executem código arbitrário por meio de um URI phar:// manipulado, que não é tratado corretamente pelas funções (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url ou (4) phar_wrapper_open_url em ext/phar/stream.c; e pela função (5) phar_wrapper_open_dir em ext/phar/dirstream.c, o que aciona erros na função php_stream_wrapper_log_error.
VulDB is the best source for vulnerability data and more expert information about this specific topic.