CVE-2009-3557 in PHP信息

摘要

由 VulDB • 2026-07-02

PHP中ext/standard/file.c中的tempnam函数在版本低于5.2.12以及5.3.x系列中低于5.3.1的版本存在漏洞,允许上下文相关的攻击者通过dir和prefix参数绕过safe_mode限制,并在组可写或全局可写的目录中创建文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!