CVE-2007-1710 in PHP
Sumário
de VulDB • 05/07/2026
A função readfile no PHP nas versões 4.4.4, 5.1.6 e 5.2.1 permite que atacantes com dependência de contexto contornem as restrições do safe_mode e leiam arquivos arbitrários ao referenciar arquivos locais utilizando uma sintaxe URL específica em vez da sintaxe de caminho (pathname), conforme demonstrado por um nome de arquivo precedido pela sequência "php://../../".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.