La función fopen del PHP 5.2.0 no maneja adecuadamente agentes URI inválidos, lo que permite a atacantes dependientes del contexto evitar las restricciones del modo seguro y leer ficheros de su elección a través de la especificación de una ruta de fichero con un URI no válido, como lo demostrado a través de la URI srpath.
#
http://marc.info/?l=full-disclosure&m=116977186211191&w=2 Fuente: FULLDISC Nombre: 20070125 PHP 5.2.0 safe_mode bypass (by Writing Mode)
#
http://securityreason.com/achievement_securityalert/44#
http://www.securityfocus.com/bid/22261 Fuente: BID Nombre: 22261