CVE-2007-1710 in PHP
Résumé
par VulDB • 05/07/2026
La fonction readfile dans PHP versions 4.4.4, 5.1.6 et 5.2.1 permet aux attaquants dépendant du contexte de contourner les restrictions safe_mode et de lire des fichiers arbitraires en faisant référence à des fichiers locaux avec une syntaxe URL spécifique au lieu d'une syntaxe de chemin d'accès, comme démontré par un nom de fichier précédé d'une séquence "php://../../".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.