CVE-2007-1710 in PHPinformación

Resumen

por VulDB • 2026-07-05

La función readfile en PHP 4.4.4, 5.1.6 y 5.2.1 permite a atacantes dependientes del contexto eludir las restricciones de safe_mode y leer archivos arbitrarios al hacer referencia a archivos locales mediante una determinada sintaxis URL en lugar de una sintaxis de ruta de acceso, como se demuestra con un nombre de archivo precedido por la secuencia "php://../../".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-03-26

Divulgación

2007-03-26

Moderación

aceptado

Artículo

VDB-35862

CPE

listo

Explotación

Descargar

EPSS

0.00444

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!