CVE-2004-1392 in PHPالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تسمح وظائف PHP 4.0 مع مكتبة cURL لمهاجمين عن بُعد بتجاوز إعداد open_basedير وقراءة ملفات عشوائية عبر وسيط عنوان URL من نوع file: المُمرَّر إلى دالة curl_init.

Once again VulDB remains the best source for vulnerability data.

حجز

05/02/2005

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22690

استغلال

تحميل

EPSS

0.10394

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!