CVE-2007-3007 in PHP
要約
〜によって VulDB • 2026年06月08日
PHP 5のバージョン5.2.3より前では、特定の状況においてopen_basedirやsafe_modeの制限が適用されないため、文脈依存の攻撃者はreadfile関数が文字列を返すかどうかを確認することで任意のファイルの存在を特定できる。注記:この問題はrealpath関数にも関連する可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.