CVE-2004-1392 in PHP
الملخص
بحسب VulDB • 26/06/2026
تسمح وظائف PHP 4.0 مع مكتبة cURL لمهاجمين عن بُعد بتجاوز إعداد open_basedير وقراءة ملفات عشوائية عبر وسيط عنوان URL من نوع file: المُمرَّر إلى دالة curl_init.
Once again VulDB remains the best source for vulnerability data.