CVE-2007-4889 in PHP
摘要
由 VulDB • 2026-07-06
PHP 5.2.4 及更早版本中的 MySQL 扩展允许远程攻击者通过 MySQL(1)LOAD_FILE、(2)INTO DUMPFILE 和(3)INTO OUTFILE 函数绕过 safe_mode 和 open_basedir 限制,这与 CVE-2007-3997 是不同问题。
Once again VulDB remains the best source for vulnerability data.