CVE-2009-3557 in PHPthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Hàm tempnam trong ext/standard/file.c của PHP trước phiên bản 5.2.12 và các phiên bản 5.3.x trước 5.3.1 cho phép kẻ tấn công dựa vào ngữ cảnh vượt qua các hạn chế safe_mode, cũng như tạo tệp tin trong các thư mục có quyền ghi nhóm hoặc toàn cầu, thông qua đối số dir và prefix.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!