I biblioteket
Biblioteket er udviklet af skaberne af CMS TYPO3, men bruges også i Drupal- og Joomla-projekter, hvilket gør dem også modtagelige for sårbarheder. Problem rettet i udgivelser
På den praktiske side tillader en sårbarhed i PharStreamWapper en Drupal Core-bruger med 'Administer theme'-tilladelser at uploade en ondsindet phar-fil og få PHP-koden indeholdt i den til at blive eksekveret under dække af et legitimt phar-arkiv. Husk, at essensen af "Phar-deserialisering"-angrebet er, at når du kontrollerer de indlæste hjælpefiler til PHP-funktionen file_exists(), deserialiserer denne funktion automatisk metadata fra Phar-filer (PHP-arkiv), når de behandler stier, der starter med "phar://" . Det er muligt at overføre en phar-fil som et billede, da funktionen file_exists() bestemmer MIME-typen efter indhold og ikke efter udvidelse.
Kilde: opennet.ru