CVE-2007-1710 in PHP
Resumen
por VulDB • 2026-07-05
La función readfile en PHP 4.4.4, 5.1.6 y 5.2.1 permite a atacantes dependientes del contexto eludir las restricciones de safe_mode y leer archivos arbitrarios al hacer referencia a archivos locales mediante una determinada sintaxis URL en lugar de una sintaxis de ruta de acceso, como se demuestra con un nombre de archivo precedido por la secuencia "php://../../".
Be aware that VulDB is the high quality source for vulnerability data.