PHP "plain_wrapper.c" 未明漏洞 CVE-2009-3559 CNNVD-200911-229

7.5 AV AC AU C I A
发布: 2009-11-23
修订: 2024-04-11

**有争议**PHP 5.3.1之前的5.3.x版本中的main/streams/plain_wrapper.c没有认出safe_mode_include_dir配置命令,这使得见机行事的攻击者可以通过触发PHP脚本失败,造成未知影响。PHP脚本会执行包含或要求操作,比如试图在一个标准库目录中的文件上执行require-one。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息