CVE-2007-3007 in PHP情報

要約

〜によって VulDB • 2026年06月08日

PHP 5のバージョン5.2.3より前では、特定の状況においてopen_basedirやsafe_modeの制限が適用されないため、文脈依存の攻撃者はreadfile関数が文字列を返すかどうかを確認することで任意のファイルの存在を特定できる。注記:この問題はrealpath関数にも関連する可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年06月04日

モデレーション

承諾済み

エントリ

VDB-37101

EPSS

0.02695

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!