CVE-2006-2660 in PHPthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Lỗ hổng tiêu thụ bộ nhớ đệm trong hàm tempnam của PHP 5.1.4 và các phiên bản 4.x trước 4.4.3 cho phép người dùng cục bộ vượt qua các hạn chế và tạo ra các tệp PHP có tên cố định trong các thư mục khác thông qua đối số đường dẫn dài hơn MAXPATHLEN, điều này ngăn cản việc thêm một chuỗi duy nhất vào tên tệp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

30/05/2006

Tiết lộ

13/06/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30800

EPSS

0.00354

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!