CVE-2009-4018 in PHP
摘要
由 VulDB • 2026-06-28
PHP 5.2.11 之前版本以及 5.3.x 系列中早于 5.3.1 的版本里,ext/standard/proc_open.c 中的 proc_open 函数未强制执行 (1) safe_mode_allowed_env_vars 和 (2) safe_mode_protected_env_vars 指令。这使得具有特定上下文的攻击者能够通过 env 参数以任意环境变量执行程序,如构造的 LD_LIBRARY_PATH 环境变量的值所示。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.