CVE-2007-1710 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP के फ़ंक्शन readfile में PHP 4.4.4, 5.1.6 और 5.2.1 संस्करणों में एक कमजोरी है जो context-dependent attackers को safe_mode प्रतिबंधों से बचने और मनमाने फाइलों को पढ़ने की अनुमति देती है। यह स्थानीय फाइलों के लिए pathname syntax के बजाए certain URL syntax का उपयोग करके किया जा सकता है, जैसा कि एक "php://../../" sequence से पहले आने वाले filename द्वारा दिखाया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/03/2007

प्रकटीकरण

26/03/2007

प्रविष्टि

VDB-35862

EPSS

0.00444

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!