PHP en versiones anteriores a 5.4.40, 5.5.x en versiones anteriores a 5.5.24 y 5.6.x en versiones anteriores a 5.6.8 no asegura que los nombres de ruta carezcan de la secuencia %00, lo que podría permitir a atacantes remotos leer archivos arbitrarios a través de una entrada manipulada para una aplicación que llama a la función stream_resolve_include_path en ext/standard/streamsfuncs.c, según lo desmotrado mediante un ataque filename\0.extension que elude una configuración prevista en la que los usuarios cliente pueden leer archivos con solamente una extensión específica.

PHP en versiones anteriores a 5.4.40, 5.5.x en versiones anteriores a 5.5.24 y 5.6.x en versiones anteriores a 5.6.8 no asegura que los nombres de ruta carezcan de la secuencia %00, lo que podría permitir a atacantes remotos leer archivos arbitrarios a través de una entrada manipulada para una aplicación que llama a la función stream_resolve_include_path en ext/standard/streamsfuncs.c, según lo desmotrado mediante un ataque filename\0.extension que elude una configuración destinada en la que los usuarios cliente pueden leer archivos con solamente una extensión específica.