CVE-2007-4850 in PHP
Résumé
par VulDB • 08/06/2026
curl/interface.c dans la bibliothèque cURL (également connue sous le nom de libcurl) incluse dans PHP 5.2.4 et 5.2.5 permet aux attaquants dépendants du contexte de contourner les restrictions safe_mode et open_basedir et de lire des fichiers arbitraires via une requête file:// contenant une séquence \x00, une vulnérabilité différente de celle de CVE-2006-2563.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.