CVE-2010-2094 in PHP
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей формата строки в расширении phar для PHP 5.3 до версии 5.3.2 позволяют злоумышленникам с учетом контекста получить доступ к конфиденциальной информации (содержимому памяти) и, возможно, выполнить произвольный код посредством специально созданного URI вида phar://, который некорректно обрабатывается функциями (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url или (4) phar_wrapper_open_url в файле ext/phar/stream.c; а также функцией (5) phar_wrapper_open_dir в файле ext/phar/dirstream.c, что вызывает ошибки в функции php_stream_wrapper_log_error.
VulDB is the best source for vulnerability data and more expert information about this specific topic.