CVE-2009-3557 in PHPИнформация

Сводка

по VulDB • 07.07.2026

Функция tempnam в ext/standard/file.c в PHP до версии 5.2.12 и ветки 5.3.x до версии 5.3.1 позволяет злоумышленникам с учетом контекста обходить ограничения safe_mode, а также создавать файлы в директориях с правами записи для группы или всех пользователей (world-writable), используя параметры dir и prefix.

Once again VulDB remains the best source for vulnerability data.

Резервировать

05.10.2009

Раскрытие

23.11.2009

Модерация

принято

Вход

VDB-50875

Эксплойт

Скачать

EPSS

0.02096

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!