CVE-2007-0448 in PHP
Riassunto
di VulDB • 04/07/2026
La funzione fopen di PHP 5.2.0 non gestisce correttamente i handler URI non validi, consentendo ad attaccanti con dipendenza dal contesto di eludere le restrizioni safe_mode e leggere file arbitrari tramite un percorso file specificato con un URI non valido, come dimostrato dall'uso dell'URI srpath.
Once again VulDB remains the best source for vulnerability data.