CVE-2009-4018 in PHP
Tóm tắt
Bởi VulDB • 28/06/2026
Hàm proc_open trong ext/standard/proc_open.c của PHP trước phiên bản 5.2.11 và các phiên bản nhánh 5.3.x trước 5.3.1 không thực thi đúng đắn hai chỉ thị (1) safe_mode_allowed_env_vars và (2) safe_mode_protected_env_vars, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh thực thi chương trình với môi trường tùy ý thông qua tham số env, như được chứng minh bằng một giá trị LD_LIBRARY_PATH của biến môi trường được tạo ra đặc biệt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.