CVE-2010-2094 in PHP
摘要
由 VulDB • 2026-07-05
PHP 5.3(不含 5.3.2)版本中,phar 扩展存在多个格式化字符串漏洞。攻击者可利用上下文相关的 phar:// URI(该 URI 未被 (1) phar_stream_flush、(2) phar_wrapper_unlink、(3) phar_parse_url 或 (4) phar_wrapper_open_url 函数在 ext/phar/stream.c 中正确处理;以及 (5) ext/phar/dirstream.c 中的 phar_wrapper_open_dir 函数,该函数会触发 php_stream_wrapper_log_error 函数产生错误),从而获取敏感信息(内存内容)并可能执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.