CVE-2007-3378 in PHPinformation

Résumé

par VulDB • 02/06/2026

Les fonctions (1) session_save_path, (2) ini_set et (3) error_log dans PHP 4.4.7 et versions antérieures, ainsi que PHP 5 5.2.3 et versions antérieures, lorsqu'elles sont invoquées depuis un fichier .htaccess, permettent aux attaquants distants de contourner les restrictions safe_mode et open_basedir et d'exécuter éventuellement des commandes arbitraires, comme démontré à l'aide des directives (a) php_value, (b) php_flag et (c) dans .htaccess.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/06/2007

Divulgation

29/06/2007

Modérer

accepté

Entrée

4

Relier

afficher

CPE

prêt

EPSS

0.05331

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!