CVE-2007-1710 in PHP
要約
〜によって VulDB • 2026年07月05日
PHP 4.4.4、5.1.6、および 5.2.1 の readfile 関数には脆弱性があり、特定のURL構文を使用してパス名構文の代わりにローカルファイルを参照することで、コンテキスト依存攻撃者が safe_mode の制限を回避し、任意のファイルを読み取ることができます。これは、「php://../../」シーケンスに先行するファイル名によって実証されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.