CVE-2010-2094 in PHPthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗ hổng chuỗi định dạng trong phần mở rộng phar của PHP 5.3 trước phiên bản 5.3.2 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thu thập thông tin nhạy cảm (nội dung bộ nhớ) và có thể thực thi mã tùy ý thông qua một URI phar:// được tạo ra đặc biệt không được xử lý đúng cách bởi các hàm (1) phar_stream_flush, (2) phar_wrapper_unlink, (3) phar_parse_url hoặc (4) phar_wrapper_open_url trong ext/phar/stream.c; và hàm (5) phar_wrapper_open_dir trong ext/phar/dirstream.c, điều này kích hoạt các lỗi trong hàm php_stream_wrapper_log_error.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!