CVE-2007-3007 in PHPالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا يفرض PHP 5 قبل الإصدار 5.2.3 قيود open_basedir أو safe_mode في حالات معينة، مما يسمح لمهاجمين يعتمدون على السياق بتحديد وجود ملفات عشوائية من خلال التحقق مما إذا كانت دالة readfile تُرجع سلسلة نصية. ملاحظة: قد تتضمن هذه المشكلة أيضًا دالة realpath.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!