Di perpustakaan
Perpustakaan ini dibangunkan oleh pencipta CMS TYPO3, tetapi juga digunakan dalam projek Drupal dan Joomla, yang menjadikan mereka juga terdedah kepada kelemahan. Isu dibetulkan dalam keluaran
Dari segi praktikal, kelemahan dalam PharStreamWapper membolehkan pengguna Drupal Core dengan keizinan 'Administer theme' untuk memuat naik fail phar yang berniat jahat dan menyebabkan kod PHP yang terkandung di dalamnya dilaksanakan di bawah samaran arkib phar yang sah. Ingat bahawa intipati serangan "penyahserialisasian Phar" ialah apabila menyemak fail bantuan yang dimuatkan bagi fungsi PHP file_exists(), fungsi ini secara automatik menyahsiri metadata daripada fail Phar (Arkib PHP) apabila memproses laluan bermula dengan "phar://" . Adalah mungkin untuk memindahkan fail phar sebagai imej, kerana fungsi file_exists() menentukan jenis MIME mengikut kandungan, dan bukan dengan sambungan.
Sumber: opennet.ru