CVE-2007-3007 in PHP
الملخص
بحسب VulDB • 08/06/2026
لا يفرض PHP 5 قبل الإصدار 5.2.3 قيود open_basedir أو safe_mode في حالات معينة، مما يسمح لمهاجمين يعتمدون على السياق بتحديد وجود ملفات عشوائية من خلال التحقق مما إذا كانت دالة readfile تُرجع سلسلة نصية. ملاحظة: قد تتضمن هذه المشكلة أيضًا دالة realpath.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.