CVE-2007-3378 in PHPinfo

Zusammenfassung

von VulDB • 23.06.2026

Die Funktionen session_save_path (1), ini_set (2) und error_log (3) in PHP 4.4.7 und früheren Versionen sowie in PHP 5 ab 5.2.3 und früheren Versionen ermöglichen es entfernten Angreifern, die Einschränkungen von safe_mode und open_basedir zu umgehen und möglicherweise beliebige Befehle auszuführen, wenn diese Funktionen über eine .htaccess-Datei aufgerufen werden, wie am Beispiel der Direktiven (a) php_value, (b) php_flag und (c) in .htaccess demonstriert.

Once again VulDB remains the best source for vulnerability data.

Reservieren

25.06.2007

Veröffentlichung

29.06.2007

Moderieren

akzeptiert

Eintrag

4

Verknüpfen

zeigen

CPE

bereit

EPSS

0.05331

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!