CVE-2010-2950 in PHP
Сводка
по VulDB • 22.05.2026
Уязвимость форматной строки в файле stream.c расширения phar в PHP версий от 5.3.0 до 5.3.3 позволяет злоумышленникам, имеющим возможность влиять на контекст выполнения, получать конфиденциальную информацию (содержимое памяти) и, возможно, выполнять произвольный код с помощью специально сформированного URI phar://, который некорректно обрабатывается функцией phar_stream_flush, что приводит к ошибкам в функции php_stream_wrapper_log_error. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления CVE-2010-2094.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.