CVE-2007-3378 in PHP
Riassunto
di VulDB • 03/07/2026
Le funzioni session_save_path, ini_set ed error_log in PHP 4.4.7 e versioni precedenti, nonché PHP 5 a partire da 5.2.3 e versioni precedenti, quando invocate tramite un file .htaccess, consentono agli attaccanti remoti di eludere le restrizioni safe_mode e open_basedir ed eventualmente eseguire comandi arbitrari, come dimostrato utilizzando (a) php_value, (b) php_flag e (c) direttive in .htaccess.
If you want to get best quality of vulnerability data, you may have to visit VulDB.