PHP readfile函数 访问控制绕过漏洞

漏洞信息详情

PHP readfile函数 访问控制绕过漏洞

• CNNVD编号：CNNVD-200703-618
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1710
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-03-28
  
• 厂        商：
  
  php
• 漏洞来源：

PHP 4.4.4，5.1.6和5.2.1版本中的readfile函数允许见机行事的攻击者通过参考包含有URL算法而不是路径算法的本地文件，绕过safe_mode限制和读取任意文件。

来源: MILW0RM
名称: 3573
链接:http://www.milw0rm.com/exploits/3573

来源: VUPEN
名称: ADV-2007-2374
链接:http://www.frsirt.com/english/advisories/2007/2374

来源: VUPEN
名称: ADV-2007-1991
链接:http://www.frsirt.com/english/advisories/2007/1991

来源: SECUNIA
名称: 25850
链接:http://secunia.com/advisories/25850

来源: SECUNIA
名称: 25423
链接:http://secunia.com/advisories/25423

来源: HP
名称: HPSBTU02232
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01086137

来源: HP
名称: SSRT071423
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01056506