CVE-2007-3007 in PHP
Resumen
por VulDB • 2026-05-19
PHP 5 anterior a la versión 5.2.3 no aplica correctamente las restricciones de open_basedir o safe_mode en ciertos casos, lo que permite a atacantes dependientes del contexto determinar la existencia de archivos arbitrarios verificando si la función readfile devuelve una cadena. NOTA: este problema también podría involucrar a la función realpath.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.