Errores en el control de la salida Cadenas de formato de salida (PHP < 4.0.3)

Si se habilita el registro de errores en PHP se llama a la función php_syslog con información proporcionada por el usuario.
php_syslog llama a printf usando esa información como cadena de formato.
Un atacante puede forzar que un proceso sobreescriba las variables de su pila con datos arbitrarios, permitiendo a un atacante tomar el control del PHP, que es un proceso con los permisos del servidor web.

Si se habilita el registro de errores en PHP se llama a la función php_syslog con información proporcionada por el usuario.