漏洞标题
N/A
漏洞描述信息
PHP 4.4.4、5.1.6 和 5.2.1 中的 readfile 函数允许依赖上下文的黑客绕过安全模式限制,以使用特定 URL 语法而不是路径名语法引用本地文件来读取任意文件,例如,一个文件名前带有 "php://../../" 序列的示例。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The readfile function in PHP 4.4.4, 5.1.6, and 5.2.1 allows context-dependent attackers to bypass safe_mode restrictions and read arbitrary files by referring to local files with a certain URL syntax instead of a pathname syntax, as demonstrated by a filename preceded a "php://../../" sequence.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP readfile函数 访问控制绕过漏洞
漏洞描述信息
PHP 4.4.4,5.1.6和5.2.1版本中的readfile函数允许见机行事的攻击者通过参考包含有URL算法而不是路径算法的本地文件,绕过safe_mode限制和读取任意文件。
CVSS信息
N/A
漏洞类别
授权问题