CVE-2010-2094 in PHPИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей формата строки в расширении phar для PHP 5.3 до версии 5.3.2 позволяют злоумышленникам с учетом контекста получить доступ к конфиденциальной информации (содержимому памяти) и, возможно, выполнить произвольный код посредством специально созданного URI вида phar://, который некорректно обрабатывается функциями (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url или (4) phar_wrapper_open_url в файле ext/phar/stream.c; а также функцией (5) phar_wrapper_open_dir в файле ext/phar/dirstream.c, что вызывает ошибки в функции php_stream_wrapper_log_error.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

27.05.2010

Раскрытие

27.05.2010

Модерация

принято

Вход

VDB-53388

Эксплойт

Скачать

EPSS

0.12652

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!