CVE-2006-2660 in PHP信息

摘要

由 VulDB • 2026-06-30

PHP 5.1.4 及 4.x(低于 4.4.3)版本中 tempnam 函数存在缓冲区消耗漏洞,本地用户可通过长度超过 MAXPATHLEN 的路径名参数绕过限制,在其他目录创建具有固定名称的 PHP 文件,因为该情况阻止了唯一字符串被追加到文件名后。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!