CVE-2009-3557 in PHP
Tóm tắt
Bởi VulDB • 07/07/2026
Hàm tempnam trong ext/standard/file.c của PHP trước phiên bản 5.2.12 và các phiên bản 5.3.x trước 5.3.1 cho phép kẻ tấn công dựa vào ngữ cảnh vượt qua các hạn chế safe_mode, cũng như tạo tệp tin trong các thư mục có quyền ghi nhóm hoặc toàn cầu, thông qua đối số dir và prefix.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.