ID CVE-2019-11044
Summary In PHP versions 7.2.x below 7.2.26, 7.3.x below 7.3.13 and 7.4.0 on Windows, PHP link() function accepts filenames with embedded \0 byte and treats them as terminating at that byte. This could lead to security vulnerabilities, e.g. in applications checking paths that the code is allowed to access.
References
Vulnerable Configurations
  • cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:alpha4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:alpha4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.12:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.12:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.3.13:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.3.13:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:alpha3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:alpha3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.1:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.1:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.2:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.2:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.3:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.3:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.4:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.4:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.5:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.5:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.6:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.6:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.7:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.7:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.7:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.7:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.8:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.8:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.8:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.8:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.9:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.9:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.9:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.9:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.10:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.10:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.10:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.10:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.11:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.11:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.11:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.11:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.12:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.12:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.12:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.12:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.13:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.13:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.13:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.13:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.14:-:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.14:-:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.14:rc1:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.14:rc1:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.16:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.17:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.18:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.19:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.19:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.20:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.20:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.21:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.22:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.23:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.24:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:php:php:7.2.25:*:*:*:*:*:*:*
    cpe:2.3:a:php:php:7.2.25:*:*:*:*:*:*:*
  • cpe:2.3:a:tenable:securitycenter:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:tenable:securitycenter:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:tenable:securitycenter:4.7:*:*:*:*:*:*:*
    cpe:2.3:a:tenable:securitycenter:4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:tenable:securitycenter:5.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:tenable:securitycenter:5.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:tenable:securitycenter:5.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:tenable:securitycenter:5.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:tenable:securitycenter:5.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:tenable:securitycenter:5.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:tenable:securitycenter:5.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:tenable:securitycenter:5.7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 14-12-2022 - 19:46)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
confirm https://security.netapp.com/advisory/ntap-20200103-0002/
fedora
  • FEDORA-2019-437d94e271
  • FEDORA-2019-a54a622670
misc https://bugs.php.net/bug.php?id=78862
Last major update 14-12-2022 - 19:46
Published 23-12-2019 - 03:15
Last modified 14-12-2022 - 19:46
Back to Top