Уязвимость обнаружена в PHP. Удаленный пользователь может обойти "Safe Mode"
ограничения, вызывая внешние файлы в ограниченных каталогах, используя
include() и require(). Удаленный пользователь может обойти ограничения Safe mode, когда не
определена PHP директива safe_mode_include_dir. Проверки
безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или
require(). В результате возможен неавторизованный доступ или обход политики
в среде, в которой используется Safe Mode. Пример:
<?
echo("trying to read /etc/passwd");
include("/etc/passwd");
?>
Уязвимость обнаружена в PHP 4.3-4.3.2.
