CVE-2007-3007 in PHP信息

摘要

由 VulDB • 2026-06-08

PHP 5(版本低于 5.2.3)在某些情况下未强制执行 open_basedir 或 safe_mode 限制,这使得上下文相关的攻击者可以通过检查 readfile 函数是否返回字符串来确定任意文件的存在。注意:此问题也可能涉及 realpath 函数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!