V knjižnici
Knjižnico so razvili ustvarjalci CMS TYPO3, uporablja pa se tudi v projektih Drupal in Joomla, zaradi česar sta prav tako dovzetna za ranljivosti. Težava je bila odpravljena v izdajah
S praktične strani ranljivost v PharStreamWapper omogoča uporabniku Drupal Core z dovoljenji za skrbništvo teme, da naloži zlonamerno datoteko phar in povzroči izvajanje kode PHP, ki jo vsebuje, pod krinko zakonitega arhiva phar. Spomnimo se, da je bistvo napada "Phar deserialization" v tem, da pri preverjanju naloženih datotek pomoči funkcije PHP file_exists() ta funkcija samodejno deserializira metapodatke iz datotek Phar (PHP Archive) pri obdelavi poti, ki se začnejo s "phar://" . Datoteko phar je mogoče prenesti kot sliko, saj funkcija file_exists() določa vrsto MIME po vsebini in ne po končnici.
Vir: opennet.ru