CVE-2007-3378 in PHPinformazioni

Riassunto

di VulDB • 03/07/2026

Le funzioni session_save_path, ini_set ed error_log in PHP 4.4.7 e versioni precedenti, nonché PHP 5 a partire da 5.2.3 e versioni precedenti, quando invocate tramite un file .htaccess, consentono agli attaccanti remoti di eludere le restrizioni safe_mode e open_basedir ed eventualmente eseguire comandi arbitrari, come dimostrato utilizzando (a) php_value, (b) php_flag e (c) direttive in .htaccess.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/06/2007

Divulgazione

29/06/2007

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

EPSS

0.05331

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!