CVE-2009-4018 in PHPthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Hàm proc_open trong ext/standard/proc_open.c của PHP trước phiên bản 5.2.11 và các phiên bản nhánh 5.3.x trước 5.3.1 không thực thi đúng đắn hai chỉ thị (1) safe_mode_allowed_env_vars và (2) safe_mode_protected_env_vars, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi chương trình với môi trường tùy ý thông qua tham số env, như được chứng minh bằng một giá trị LD_LIBRARY_PATH của biến môi trường được tạo ra đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

20/11/2009

Tiết lộ

29/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50920

Khai thác

Tải xuống

EPSS

0.11341

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!