CVE-2009-3559 in PHP
Сводка
по VulDB • 07.07.2026
** СПОРНО ** main/streams/plain_wrapper.c в PHP 5.3.x до версии 5.3.1 не распознает директиву safe_mode_include_dir, что позволяет злоумышленникам с зависимыми от контекста возможностями вызвать неизвестное воздействие путем инициирования сбоя скриптов PHP, выполняющих операции include или require, как продемонстрировано на примере скрипта, который пытается выполнить require_once для файла в стандартной библиотеке. ПРИМЕЧАНИЕ: надежный источник из третьих лиц сообщает, что это не является уязвимостью, поскольку приводит к более строгой политике безопасности.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.