CVE-2007-3007 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 08.

PHP 5의 5.2.3 이전 버전은 특정 상황에서 open_basedir 또는 safe_mode 제한을 강제하지 않으며, 이로 인해 문맥에 의존하는 공격자가 readfile 함수가 문자열을 반환하는지 여부를 확인하여 임의 파일의 존재 여부를 파악할 수 있습니다. 참고: 이 문제는 realpath 함수와도 관련이 있을 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!