CVE-2007-3007 in PHPinformación

Resumen

por VulDB • 2026-05-19

PHP 5 anterior a la versión 5.2.3 no aplica correctamente las restricciones de open_basedir o safe_mode en ciertos casos, lo que permite a atacantes dependientes del contexto determinar la existencia de archivos arbitrarios verificando si la función readfile devuelve una cadena. NOTA: este problema también podría involucrar a la función realpath.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-06-04

Divulgación

2007-06-04

Moderación

aceptado

Artículo

VDB-37101

CPE

listo

EPSS

0.02695

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!