PHP versions 5.2.12 et ant\u00e9rieures.
","content":"## Description\n\nLe Safe Mode de PHP est une option de configuration qui permet\nd'augmenter le nombre de contr\u00f4les faits lors de l'appel \u00e0 certaines\ncommandes du langage jug\u00e9es comme dangereuses. On trouve parmis ces\ncommandes, par exemple : exec(), system() ou encore fopen().\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans ce Safe Mode de PHP :\n\n- la premi\u00e8re concerne la directive open_basedir du Safe Mode qui peut\n \u00eatre contourn\u00e9e sous certaines conditions ;\n- la seconde est relative \u00e0 un manque de contr\u00f4le sur la fonction\n tempnam().\n\nCes deux vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur distant de mettre en\nd\u00e9faut certaines protections mises en \u0153uvre dans le Safe Mode.\n\n## Remarque :\n\nSelon le projet PHP (