2.1

CVE-2006-7204

The imap_body function in PHP before 4.4.4 does not implement safemode or open_basedir checks, which allows local users to read arbitrary files or list arbitrary directory contents.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PhpPhp Version >= 4.4.0 < 4.4.4
PhpPhp Version >= 5.1.0 < 5.1.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.36% 0.272
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.php.net/bug.php?id=37265
Vendor Advisory
http://secunia.com/advisories/21546
Patch
Vendor Advisory
http://us2.php.net/ChangeLog-4.php#4.4.4
Vendor Advisory
http://www.osvdb.org/28005
Patch
Broken Link