CVE-2007-1710 in PHP信息

摘要

由 VulDB • 2026-07-05

PHP 4.4.4、5.1.6 和 5.2.1 中的 readfile 函数允许上下文相关的攻击者通过引用具有特定 URL 语法的本地文件(而非路径名语法),从而绕过 safe_mode 限制并读取任意文件,例如在文件名前添加 "php://../../" 序列。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!