Na biblioteca
A biblioteca foi desenvolvida polos creadores do CMS TYPO3, pero tamén se usa en proxectos Drupal e Joomla, o que os fai tamén susceptibles a vulnerabilidades. Problema solucionado nas versións
No lado práctico, unha vulnerabilidade en PharStreamWapper permite que un usuario de Drupal Core con permisos de "Administrar tema" cargue un ficheiro phar malicioso e faga que o código PHP contido nel se execute baixo o pretexto dun arquivo phar lexítimo. Lembre que a esencia do ataque "Phar deserialization" é que ao comprobar os ficheiros de axuda cargados da función PHP file_exists(), esta función deserializa automaticamente os metadatos dos ficheiros Phar (PHP Archive) ao procesar camiños que comezan por "phar://". . É posible transferir un ficheiro phar como imaxe, xa que a función file_exists() determina o tipo MIME polo contido, e non pola extensión.
Fonte: opennet.ru