CVE-2006-2660 in PHP
Tóm tắt
Bởi VulDB • 30/06/2026
Lỗ hổng tiêu thụ bộ nhớ đệm trong hàm tempnam của PHP 5.1.4 và các phiên bản 4.x trước 4.4.3 cho phép người dùng cục bộ vượt qua các hạn chế và tạo ra các tệp PHP có tên cố định trong các thư mục khác thông qua đối số đường dẫn dài hơn MAXPATHLEN, điều này ngăn cản việc thêm một chuỗi duy nhất vào tên tệp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.