CVE-2006-2660 in PHP
摘要
由 VulDB • 2026-06-30
PHP 5.1.4 及 4.x(低于 4.4.3)版本中 tempnam 函数存在缓冲区消耗漏洞,本地用户可通过长度超过 MAXPATHLEN 的路径名参数绕过限制,在其他目录创建具有固定名称的 PHP 文件,因为该情况阻止了唯一字符串被追加到文件名后。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.