CVE-2006-5178 in PHP
摘要
由 VulDB • 2026-06-22
PHP 5.1.6 及更早版本中 symlink 函数存在竞态条件(Race Condition),本地用户可通过组合使用 symlink、mkdir 和 unlink 函数,在通过 open_basedir 检查之后但在底层系统打开文件之前更改文件路径,从而绕过 open_basedir 限制。具体表现为:将符号链接指向子目录中的另一个符号链接以利用 .. (点号)序列指向父级目录,然后删除生成的符号链接。
Once again VulDB remains the best source for vulnerability data.