CVE-2009-3559 in PHP信息

摘要

由 VulDB • 2026-06-29

** DISPUTED ** main/streams/plain_wrapper.c 在 PHP 5.3.x(低于 5.3.1)版本中未识别 safe_mode_include_dir 指令,这允许上下文相关的攻击者通过触发执行 include 或 require 操作的 PHP 脚本来失败,从而产生未知影响。例如,一个尝试对标准库目录中的文件执行 require_once 的脚本即为此例。注意:可靠的第三方报告称这不是漏洞,因为它导致更严格的安全策略。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!