CVE-2007-3378

The (1) session_save_path, (2) ini_set, and (3) error_log functions in PHP 4.4.7 and earlier, and PHP 5 5.2.3 and earlier, when invoked from a .htaccess file, allow remote attackers to bypass safe_mode and open_basedir restrictions and possibly execute arbitrary commands, as demonstrated using (a) php_value, (b) php_flag, and (c) directives in .htaccess.

Published : 2007-06-29 18:30 Updated : 2019-10-09 22:53

6.8
CVSS Score More info
Score 6.8 / 10
6.8
Vendor Product Version URI
Php Php 4.0.0 cpe:/a:php:php:4.0.0
Php Php 4.0.1 cpe:/a:php:php:4.0.1
Php Php 4.0.1 cpe:/a:php:php:4.0.1:-
Php Php 4.0.1 cpe:/a:php:php:4.0.1:rc
Php Php 4.0.1 cpe:/a:php:php:4.0.1:rc2
Php Php 4.0.2 cpe:/a:php:php:4.0.2
Php Php 4.0.2 cpe:/a:php:php:4.0.2:rc1
Php Php 4.0.3 cpe:/a:php:php:4.0.3
Php Php 4.0.3 cpe:/a:php:php:4.0.3:rc1
Php Php 4.0.3 cpe:/a:php:php:4.0.3:rc2
Php Php 4.0.4 cpe:/a:php:php:4.0.4
Php Php 4.0.4 cpe:/a:php:php:4.0.4:-
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc1
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc2
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc3
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc4
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc5
Php Php 4.0.4 cpe:/a:php:php:4.0.4:rc6
Php Php 4.0.5 cpe:/a:php:php:4.0.5
Php Php 4.0.5 cpe:/a:php:php:4.0.5:-
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc1
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc2
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc3
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc4
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc5
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc6
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc7
Php Php 4.0.5 cpe:/a:php:php:4.0.5:rc8
Php Php 4.0.6 cpe:/a:php:php:4.0.6
Php Php 4.0.6 cpe:/a:php:php:4.0.6:-
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc1
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc2
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc3
Php Php 4.0.6 cpe:/a:php:php:4.0.6:rc4
Php Php 4.0.7 cpe:/a:php:php:4.0.7
Php Php 4.0.7 cpe:/a:php:php:4.0.7:-
Php Php 4.0.7 cpe:/a:php:php:4.0.7:rc1
Php Php 4.0.7 cpe:/a:php:php:4.0.7:rc2
Php Php 4.0.7 cpe:/a:php:php:4.0.7:rc3
Php Php 4.1.0 cpe:/a:php:php:4.1.0
Php Php 4.1.0 cpe:/a:php:php:4.1.0:-
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc1
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc2
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc3
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc4
Php Php 4.1.0 cpe:/a:php:php:4.1.0:rc5
Php Php 4.1.1 cpe:/a:php:php:4.1.1
Php Php 4.1.2 cpe:/a:php:php:4.1.2
Php Php 4.1.3 cpe:/a:php:php:4.1.3
Php Php 4.2 cpe:/a:php:php:4.2
Php Php 4.2.0 cpe:/a:php:php:4.2.0
Php Php 4.2.0 cpe:/a:php:php:4.2.0:-
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc1
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc2
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc3
Php Php 4.2.0 cpe:/a:php:php:4.2.0:rc4
Php Php 4.2.1 cpe:/a:php:php:4.2.1
Php Php 4.2.1 cpe:/a:php:php:4.2.1:-
Php Php 4.2.1 cpe:/a:php:php:4.2.1:rc1
Php Php 4.2.1 cpe:/a:php:php:4.2.1:rc2
Php Php 4.2.2 cpe:/a:php:php:4.2.2
Php Php 4.2.3 cpe:/a:php:php:4.2.3
Php Php 4.2.3 cpe:/a:php:php:4.2.3:-
Php Php 4.2.3 cpe:/a:php:php:4.2.3:rc1
Php Php 4.2.3 cpe:/a:php:php:4.2.3:rc2
Php Php 4.2.4 cpe:/a:php:php:4.2.4
Php Php 4.3 cpe:/a:php:php:4.3
Php Php 4.3.0 cpe:/a:php:php:4.3.0
Php Php 4.3.0 cpe:/a:php:php:4.3.0:-
Php Php 4.3.0 cpe:/a:php:php:4.3.0:alpha1
Php Php 4.3.0 cpe:/a:php:php:4.3.0:alpha2
Php Php 4.3.0 cpe:/a:php:php:4.3.0:alpha3
Php Php 4.3.0 cpe:/a:php:php:4.3.0:dev
Php Php 4.3.0 cpe:/a:php:php:4.3.0:pre1
Php Php 4.3.0 cpe:/a:php:php:4.3.0:pre2
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc1
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc2
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc3
Php Php 4.3.0 cpe:/a:php:php:4.3.0:rc4
Php Php 4.3.1 cpe:/a:php:php:4.3.1
Php Php 4.3.2 cpe:/a:php:php:4.3.2
Php Php 4.3.2 cpe:/a:php:php:4.3.2:-
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc1
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc2
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc3
Php Php 4.3.2 cpe:/a:php:php:4.3.2:rc4
Php Php 4.3.3 cpe:/a:php:php:4.3.3
Php Php 4.3.3 cpe:/a:php:php:4.3.3:-
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc1
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc2
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc3
Php Php 4.3.3 cpe:/a:php:php:4.3.3:rc4
Php Php 4.3.4 cpe:/a:php:php:4.3.4
Php Php 4.3.4 cpe:/a:php:php:4.3.4:-
Php Php 4.3.4 cpe:/a:php:php:4.3.4:rc1
Php Php 4.3.4 cpe:/a:php:php:4.3.4:rc2
Php Php 4.3.4 cpe:/a:php:php:4.3.4:rc3
Php Php 4.3.5 cpe:/a:php:php:4.3.5
Php Php 4.3.5 cpe:/a:php:php:4.3.5:-
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc1
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc2
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc3
Php Php 4.3.5 cpe:/a:php:php:4.3.5:rc4
Php Php 4.3.6 cpe:/a:php:php:4.3.6
Php Php 4.3.6 cpe:/a:php:php:4.3.6:-
Php Php 4.3.6 cpe:/a:php:php:4.3.6:rc1
Php Php 4.3.6 cpe:/a:php:php:4.3.6:rc2
Php Php 4.3.6 cpe:/a:php:php:4.3.6:rc3
Php Php 4.3.7 cpe:/a:php:php:4.3.7
Php Php 4.3.7 cpe:/a:php:php:4.3.7:-
Php Php 4.3.7 cpe:/a:php:php:4.3.7:rc1
Php Php 4.3.8 cpe:/a:php:php:4.3.8
Php Php 4.3.9 cpe:/a:php:php:4.3.9
Php Php 4.3.9 cpe:/a:php:php:4.3.9:rc1
Php Php 4.3.9 cpe:/a:php:php:4.3.9:rc2
Php Php 4.3.9 cpe:/a:php:php:4.3.9:rc3
Php Php 4.3.10 cpe:/a:php:php:4.3.10
Php Php 4.3.10 cpe:/a:php:php:4.3.10:-
Php Php 4.3.10 cpe:/a:php:php:4.3.10:rc1
Php Php 4.3.10 cpe:/a:php:php:4.3.10:rc2
Php Php 4.3.11 cpe:/a:php:php:4.3.11
Php Php 4.3.11 cpe:/a:php:php:4.3.11:-
Php Php 4.3.11 cpe:/a:php:php:4.3.11:rc1
Php Php 4.3.11 cpe:/a:php:php:4.3.11:rc2
Php Php 4.4.0 cpe:/a:php:php:4.4.0
Php Php 4.4.0 cpe:/a:php:php:4.4.0:-
Php Php 4.4.0 cpe:/a:php:php:4.4.0:rc1
Php Php 4.4.0 cpe:/a:php:php:4.4.0:rc2
Php Php 4.4.1 cpe:/a:php:php:4.4.1
Php Php 4.4.1 cpe:/a:php:php:4.4.1:-
Php Php 4.4.1 cpe:/a:php:php:4.4.1:rc1
Php Php 4.4.2 cpe:/a:php:php:4.4.2
Php Php 4.4.2 cpe:/a:php:php:4.4.2:-
Php Php 4.4.2 cpe:/a:php:php:4.4.2:rc1
Php Php 4.4.2 cpe:/a:php:php:4.4.2:rc2
Php Php 4.4.3 cpe:/a:php:php:4.4.3
Php Php 4.4.3 cpe:/a:php:php:4.4.3:-
Php Php 4.4.3 cpe:/a:php:php:4.4.3:rc1
Php Php 4.4.3 cpe:/a:php:php:4.4.3:rc2
Php Php 4.4.4 cpe:/a:php:php:4.4.4
Php Php 4.4.4 cpe:/a:php:php:4.4.4:-
Php Php 4.4.4 cpe:/a:php:php:4.4.4:rc1
Php Php 4.4.5 cpe:/a:php:php:4.4.5
Php Php 4.4.5 cpe:/a:php:php:4.4.5:-
Php Php 4.4.5 cpe:/a:php:php:4.4.5:rc1
Php Php 4.4.5 cpe:/a:php:php:4.4.5:rc2
Php Php 4.4.6 cpe:/a:php:php:4.4.6
Php Php 4.4.6 cpe:/a:php:php:4.4.6:-
Php Php 4.4.6 cpe:/a:php:php:4.4.6:rc1
Php Php 4.4.7 cpe:/a:php:php:4.4.7
Php Php 4.4.7 cpe:/a:php:php:4.4.7:-
Php Php 4.4.7 cpe:/a:php:php:4.4.7:rc1
Php Php 5.0.0 cpe:/a:php:php:5.0.0
Php Php 5.0.0 cpe:/a:php:php:5.0.0:-
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta1
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta2
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta3
Php Php 5.0.0 cpe:/a:php:php:5.0.0:beta4
Php Php 5.0.0 cpe:/a:php:php:5.0.0:rc1
Php Php 5.0.0 cpe:/a:php:php:5.0.0:rc2
Php Php 5.0.0 cpe:/a:php:php:5.0.0:rc3
Php Php 5.0.1 cpe:/a:php:php:5.0.1
Php Php 5.0.1 cpe:/a:php:php:5.0.1:-
Php Php 5.0.1 cpe:/a:php:php:5.0.1:beta1
Php Php 5.0.1 cpe:/a:php:php:5.0.1:rc1
Php Php 5.0.1 cpe:/a:php:php:5.0.1:rc2
Php Php 5.0.2 cpe:/a:php:php:5.0.2
Php Php 5.0.2 cpe:/a:php:php:5.0.2:-
Php Php 5.0.2 cpe:/a:php:php:5.0.2:rc1
Php Php 5.0.3 cpe:/a:php:php:5.0.3
Php Php 5.0.3 cpe:/a:php:php:5.0.3:-
Php Php 5.0.3 cpe:/a:php:php:5.0.3:rc1
Php Php 5.0.3 cpe:/a:php:php:5.0.3:rc2
Php Php 5.0.4 cpe:/a:php:php:5.0.4
Php Php 5.0.4 cpe:/a:php:php:5.0.4:-
Php Php 5.0.4 cpe:/a:php:php:5.0.4:rc1
Php Php 5.0.4 cpe:/a:php:php:5.0.4:rc2
Php Php 5.0.5 cpe:/a:php:php:5.0.5
Php Php 5.0.5 cpe:/a:php:php:5.0.5:-
Php Php 5.0.5 cpe:/a:php:php:5.0.5:rc1
Php Php 5.0.5 cpe:/a:php:php:5.0.5:rc2
Php Php 5.1 cpe:/a:php:php:5.1
Php Php 5.1.0 cpe:/a:php:php:5.1.0
Php Php 5.1.0 cpe:/a:php:php:5.1.0:-
Php Php 5.1.0 cpe:/a:php:php:5.1.0:beta1
Php Php 5.1.0 cpe:/a:php:php:5.1.0:beta2
Php Php 5.1.0 cpe:/a:php:php:5.1.0:beta3
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc1
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc2
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc2-pre
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc3
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc4
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc5
Php Php 5.1.0 cpe:/a:php:php:5.1.0:rc6
Php Php 5.1.1 cpe:/a:php:php:5.1.1
Php Php 5.1.2 cpe:/a:php:php:5.1.2
Php Php 5.1.2 cpe:/a:php:php:5.1.2:-
Php Php 5.1.2 cpe:/a:php:php:5.1.2:rc1
Php Php 5.1.2 cpe:/a:php:php:5.1.2:rc2
Php Php 5.1.3 cpe:/a:php:php:5.1.3
Php Php 5.1.3 cpe:/a:php:php:5.1.3:rc1
Php Php 5.1.3 cpe:/a:php:php:5.1.3:rc2
Php Php 5.1.3 cpe:/a:php:php:5.1.3:rc3
Php Php 5.1.4 cpe:/a:php:php:5.1.4
Php Php 5.1.5 cpe:/a:php:php:5.1.5
Php Php 5.1.5 cpe:/a:php:php:5.1.5:-
Php Php 5.1.5 cpe:/a:php:php:5.1.5:rc1
Php Php 5.1.6 cpe:/a:php:php:5.1.6
Php Php 5.2.0 cpe:/a:php:php:5.2.0
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc1
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc2
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc3
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc4
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc5
Php Php 5.2.0 cpe:/a:php:php:5.2.0:rc6
Php Php 5.2.1 cpe:/a:php:php:5.2.1
Php Php 5.2.1 cpe:/a:php:php:5.2.1:-
Php Php 5.2.1 cpe:/a:php:php:5.2.1:rc1
Php Php 5.2.1 cpe:/a:php:php:5.2.1:rc2
Php Php 5.2.1 cpe:/a:php:php:5.2.1:rc3
Php Php 5.2.1 cpe:/a:php:php:5.2.1:rc4
Php Php 5.2.2 cpe:/a:php:php:5.2.2
Php Php 5.2.2 cpe:/a:php:php:5.2.2:-
Php Php 5.2.2 cpe:/a:php:php:5.2.2:rc1
Php Php 5.2.2 cpe:/a:php:php:5.2.2:rc2
Php Php 5.2.3 cpe:/a:php:php:5.2.3
Php Php 5.2.3 cpe:/a:php:php:5.2.3:-
Php Php 5.2.3 cpe:/a:php:php:5.2.3:rc1
  1. Php (1) Search CVE
    1. Php (57) Search CVE
      1. 4.0.0
      2. 4.0.1
      3. 4.0.2
      4. 4.0.3
      5. 4.0.4
      6. 4.0.5
      7. 4.0.6
      8. 4.0.7
      9. 4.1.0
      10. 4.1.1
      11. 4.1.2
      12. 4.1.3
      13. 4.2
      14. 4.2.0
      15. 4.2.1
      16. 4.2.2
      17. 4.2.3
      18. 4.2.4
      19. 4.3
      20. 4.3.0
      21. 4.3.1
      22. 4.3.2
      23. 4.3.3
      24. 4.3.4
      25. 4.3.5
      26. 4.3.6
      27. 4.3.7
      28. 4.3.8
      29. 4.3.9
      30. 4.3.10
      31. 4.3.11
      32. 4.4.0
      33. 4.4.1
      34. 4.4.2
      35. 4.4.3
      36. 4.4.4
      37. 4.4.5
      38. 4.4.6
      39. 4.4.7
      40. 5.0.0
      41. 5.0.1
      42. 5.0.2
      43. 5.0.3
      44. 5.0.4
      45. 5.0.5
      46. 5.1
      47. 5.1.0
      48. 5.1.1
      49. 5.1.2
      50. 5.1.3
      51. 5.1.4
      52. 5.1.5
      53. 5.1.6
      54. 5.2.0
      55. 5.2.1
      56. 5.2.2
      57. 5.2.3

CWE

ID Name Description Links
CWE-264 Permissions, Privileges, and Access Controls Weaknesses in this category are related to the management of permissions, privileges, and other security features that are used to perform access control. CVE

References

Source Link
XF https://exchange.xforce.ibmcloud.com/vulnerabilities/39403
BUGTRAQ http://www.securityfocus.com/archive/1/472343/100/0/threaded
HP http://www.securityfocus.com/archive/1/491693/100/0/threaded
SREASON http://securityreason.com/securityalert/3389
CONFIRM http://docs.info.apple.com/article.html?artnum=307562
SREASON http://securityreason.com/securityalert/2831
MISC http://securityreason.com/achievement_exploitalert/9
SREASONRES http://securityreason.com/achievement_securityalert/45
APPLE http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.html
HP http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01345501
CONFIRM http://www.php.net/ChangeLog-4.php
CONFIRM http://www.php.net/ChangeLog-5.php#5.2.4
CONFIRM http://www.php.net/ChangeLog-5.php#5.2.5
CONFIRM http://www.php.net/releases/4_4_8.php
CONFIRM http://www.php.net/releases/5_2_4.php
CONFIRM http://www.php.net/releases/5_2_5.php
TRUSTIX http://www.trustix.org/errata/2007/0026/
VUPEN http://www.vupen.com/english/advisories/2007/3023
VUPEN http://www.vupen.com/english/advisories/2008/0059
VUPEN http://www.vupen.com/english/advisories/2008/0398
VUPEN http://www.vupen.com/english/advisories/2008/0924/references
CONFIRM https://issues.rpath.com/browse/RPL-1693
CONFIRM https://issues.rpath.com/browse/RPL-1702
GENTOO http://www.gentoo.org/security/en/glsa/glsa-200710-02.xml
SLACKWARE http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.335136
BID http://www.securityfocus.com/bid/24661
BID http://www.securityfocus.com/bid/25498
XF https://exchange.xforce.ibmcloud.com/vulnerabilities/35102

History of changes

Date Event
2019-10-09 22:53
2018-10-26 13:54
2018-10-16 16:48
2017-07-31 21:00
2007-06-29 18:30

New CVE