CVE-2006-5178 in PHPthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Một điều kiện tranh chấp (race condition) trong hàm symlink của PHP 5.1.6 và các phiên bản cũ hơn cho phép người dùng cục bộ vượt qua hạn chế open_basedir bằng cách sử dụng kết hợp các hàm symlink, mkdir và unlink để thay đổi đường dẫn tệp sau khi kiểm tra open_basedir nhưng trước khi hệ thống cơ sở mở tệp đó, như được minh họa bởi việc liên kết tượng trưng (symlink) một symlink vào một thư mục con, trỏ đến một thư mục cha thông qua chuỗi ký tự .. (dot dot), và sau đó xóa symlink tạo ra bằng hàm unlink.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/10/2006

Tiết lộ

10/10/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2587

Khai thác

Tải xuống

EPSS

0.00652

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!