CVE-2007-4850 in PHPthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

curl/interface.c trong thư viện cURL (còn gọi là libcurl) của PHP 5.2.4 và 5.2.5 cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh vượt qua các hạn chế safe_mode và open_basedir, đồng thời đọc được các tệp tùy ý thông qua yêu cầu file:// chứa chuỗi \x00; đây là một lỗ hổng khác với CVE-2006-2563.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

12/09/2007

Tiết lộ

24/01/2008

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.05575

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!