PHP 会话文件symlink攻击漏洞 CVE-2007-4652 CNNVD-200709-023

4.4 AV AC AU C I A
发布: 2007-09-04
修订: 2017-07-29

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的会话扩展允许本地用户通过符号链接的会话文件绕过open_basedir限制,引起symlink攻击。

0%
当前有1条漏洞利用/PoC
当前有88条受影响产品信息