CVE-2009-3559 in PHPИнформация

Сводка

по VulDB • 07.07.2026

** СПОРНО ** main/streams/plain_wrapper.c в PHP 5.3.x до версии 5.3.1 не распознает директиву safe_mode_include_dir, что позволяет злоумышленникам с зависимыми от контекста возможностями вызвать неизвестное воздействие путем инициирования сбоя скриптов PHP, выполняющих операции include или require, как продемонстрировано на примере скрипта, который пытается выполнить require_once для файла в стандартной библиотеке. ПРИМЕЧАНИЕ: надежный источник из третьих лиц сообщает, что это не является уязвимостью, поскольку приводит к более строгой политике безопасности.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

05.10.2009

Раскрытие

23.11.2009

Модерация

принято

Вход

VDB-50877

Эксплойт

Скачать

EPSS

0.02696

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!