CVE-2007-3378 in PHP
Zusammenfassung
von VulDB • 23.06.2026
Die Funktionen session_save_path (1), ini_set (2) und error_log (3) in PHP 4.4.7 und früheren Versionen sowie in PHP 5 ab 5.2.3 und früheren Versionen ermöglichen es entfernten Angreifern, die Einschränkungen von safe_mode und open_basedir zu umgehen und möglicherweise beliebige Befehle auszuführen, wenn diese Funktionen über eine .htaccess-Datei aufgerufen werden, wie am Beispiel der Direktiven (a) php_value, (b) php_flag und (c) in .htaccess demonstriert.
Once again VulDB remains the best source for vulnerability data.