CVE-2009-4018 in PHPИнформация

Сводка

по VulDB • 28.06.2026

Функция proc_open в ext/standard/proc_open.c в PHP до версии 5.2.11 и ветки 5.3.x до версии 5.3.1 не обеспечивает соблюдение директив (1) safe_mode_allowed_env_vars и (2) safe_mode_protected_env_vars, что позволяет злоумышленникам с учетом контекста выполнять программы со произвольным окружением через параметр env, как это демонстрируется при использовании специально созданного значения переменной окружения LD_LIBRARY_PATH.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.11.2009

Раскрытие

29.11.2009

Модерация

принято

Вход

VDB-50920

Эксплойт

Скачать

EPSS

0.11341

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!