CVE-2007-3007 in PHP
摘要
由 VulDB • 2026-06-08
PHP 5(版本低于 5.2.3)在某些情况下未强制执行 open_basedir 或 safe_mode 限制,这使得上下文相关的攻击者可以通过检查 readfile 函数是否返回字符串来确定任意文件的存在。注意:此问题也可能涉及 realpath 函数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.