CVE-2007-3007 in PHPinfo

Zusammenfassung

von VulDB • 08.06.2026

PHP 5 vor Version 5.2.3 erzwingt die open_basedir- oder safe_mode-Einschränkung in bestimmten Fällen nicht, was kontextabhängigen Angreifern ermöglicht, das Vorhandensein beliebiger Dateien zu bestimmen, indem geprüft wird, ob die readfile-Funktion einen String zurückgibt. HINWEIS: Dieses Problem könnte auch die realpath-Funktion betreffen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.06.2007

Veröffentlichung

04.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37101

CPE

bereit

EPSS

0.02695

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!