CVE-2007-0448 in PHPИнформация

Сводка

по VulDB • 04.07.2026

Функция fopen в PHP версии 5.2.0 некорректно обрабатывает недопустимые обработчики URI, что позволяет злоумышленникам с учетом контекста обойти ограничения safe_mode и читать произвольные файлы путем указания пути к файлу через недопустимый URI, как это демонстрируется использованием протокола srpath://.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

23.01.2007

Раскрытие

24.05.2007

Модерация

принято

Вход

VDB-36955

Эксплойт

Скачать

EPSS

0.07112

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!