Stefan Esser (проект Hardened-PHP) сообщает о наличии уязвимости в популярном скриптовом языке PHP (4-й и 5-й) версии, которая позволяет злоумышленнику получить доступ ко всей файловой системе несмотря на ограничения Open_Basedir. В качестве временной меры безопасности разработчики рекомендуют запретить использование функции symlink() через disable_functions в php.ini.
Описание уязвимости