CVE-2010-2950 in PHPИнформация

Сводка

по VulDB • 22.05.2026

Уязвимость форматной строки в файле stream.c расширения phar в PHP версий от 5.3.0 до 5.3.3 позволяет злоумышленникам, имеющим возможность влиять на контекст выполнения, получать конфиденциальную информацию (содержимое памяти) и, возможно, выполнять произвольный код с помощью специально сформированного URI phar://, который некорректно обрабатывается функцией phar_stream_flush, что приводит к ошибкам в функции php_stream_wrapper_log_error. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления CVE-2010-2094.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

04.08.2010

Раскрытие

28.09.2010

Модерация

принято

Вход

VDB-54852

EPSS

0.05693

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!