CVE

Id
23805  
CVE No.
CVE-2007-0448  
Status
Candidate  
Description
The fopen function in PHP 5.2.0 does not properly handle invalid URI handlers, which allows context-dependent attackers to bypass safe_mode restrictions and read arbitrary files via a file path specified with an invalid URI, as demonstrated via the srpath URI.  
Phase
Assigned (20070123)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
231225 23805 CVE-2007-0448 SREASONRES:20070125 PHP 5.2.0 safe_mode bypass (by Writing Mode)  View
231226 23805 CVE-2007-0448 URL:http://securityreason.com/achievement_securityalert/44  View
231227 23805 CVE-2007-0448 BID:22261  View
231228 23805 CVE-2007-0448 URL:http://www.securityfocus.com/bid/22261  View
231229 23805 CVE-2007-0448 SREASON:2175  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
51555 JVNDB-2007-000217 Apache Tomcat の Apache HTTP Server との組合せによるディレクトリトラバーサルの脆弱性 Apache Tomcat には、URL に含まれる "" (バックスラッシュ) やエンコードされたバックスラッシュ "%5C" の文字列を有効なディレクトリの境界 ("/") として解釈してしまうため、Apache Tomcat と Apache HTTP Server との組合せで特定の Apache 用プロキシモジュール (mod_proxy, mod_rewrite, mod_jk) を使用している場合、ディレクトリトラバーサルの脆弱性が存在します。 CVE-2007-0450 23805 5 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000217.html  View