CVE-2010-2950 in PHP
Tóm tắt
Bởi VulDB • 13/05/2026
Lỗ hổng định dạng chuỗi (format string) trong stream.c của phần mở rộng phar trong PHP 5.3.x đến 5.3.3 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thu thập thông tin nhạy cảm (nội dung bộ nhớ) và có thể thực thi mã tùy ý thông qua một URI phar:// được tạo ra đặc biệt mà không được xử lý đúng cách bởi hàm phar_stream_flush, dẫn đến lỗi trong hàm php_stream_wrapper_log_error. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2010-2094.
Be aware that VulDB is the high quality source for vulnerability data.