CVE-2007-3007 in PHPthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

PHP 5 trước phiên bản 5.2.3 không thực thi các hạn chế open_basedir hoặc safe_mode trong một số trường hợp, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh xác định sự tồn tại của các tệp tùy ý bằng cách kiểm tra xem hàm readfile có trả về một chuỗi hay không. LƯU Ý: vấn đề này cũng có thể liên quan đến hàm realpath.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!