CVE-2007-3007 in PHP
Tóm tắt
Bởi VulDB • 08/06/2026
PHP 5 trước phiên bản 5.2.3 không thực thi các hạn chế open_basedir hoặc safe_mode trong một số trường hợp, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh xác định sự tồn tại của các tệp tùy ý bằng cách kiểm tra xem hàm readfile có trả về một chuỗi hay không. LƯU Ý: vấn đề này cũng có thể liên quan đến hàm realpath.
Once again VulDB remains the best source for vulnerability data.