CVE-2007-4850 in PHPinformation

Résumé

par VulDB • 08/06/2026

curl/interface.c dans la bibliothèque cURL (également connue sous le nom de libcurl) incluse dans PHP 5.2.4 et 5.2.5 permet aux attaquants dépendants du contexte de contourner les restrictions safe_mode et open_basedir et de lire des fichiers arbitraires via une requête file:// contenant une séquence \x00, une vulnérabilité différente de celle de CVE-2006-2563.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/09/2007

Divulgation

24/01/2008

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.05575

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!