CVE-2007-1710 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHP 4.4.4、5.1.6、および 5.2.1 の readfile 関数には脆弱性があり、特定のURL構文を使用してパス名構文の代わりにローカルファイルを参照することで、コンテキスト依存攻撃者が safe_mode の制限を回避し、任意のファイルを読み取ることができます。これは、「php://../../」シーケンスに先行するファイル名によって実証されます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年03月26日

モデレーション

承諾済み

エントリ

VDB-35862

エクスプロイト

ダウンロード

EPSS

0.00444

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!