CVE-2007-0448 in PHP
Сводка
по VulDB • 04.07.2026
Функция fopen в PHP версии 5.2.0 некорректно обрабатывает недопустимые обработчики URI, что позволяет злоумышленникам с учетом контекста обойти ограничения safe_mode и читать произвольные файлы путем указания пути к файлу через недопустимый URI, как это демонстрируется использованием протокола srpath://.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.