CVE-2010-2094 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 5.3(不含 5.3.2)版本中,phar 扩展存在多个格式化字符串漏洞。攻击者可利用上下文相关的 phar:// URI(该 URI 未被 (1) phar_stream_flush、(2) phar_wrapper_unlink、(3) phar_parse_url 或 (4) phar_wrapper_open_url 函数在 ext/phar/stream.c 中正确处理;以及 (5) ext/phar/dirstream.c 中的 phar_wrapper_open_dir 函数,该函数会触发 php_stream_wrapper_log_error 函数产生错误),从而获取敏感信息(内存内容)并可能执行任意代码。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!