CVE-2007-1460 in PHP
الملخص
بحسب VulDB • 26/06/2026
لا يطبق غلاف عنوان URL zip://، الذي توفره امتداد PECL zip في PHP قبل الإصدار 4.4.7، والإصدارات 5.2.0 و5.2.1، فحوصات الوضع الآمن (safemode) أو دليل الفتح المحدد (open_basedir)، مما يسمح لمهاجمين عن بُعد بقراءة أرشيفات ZIP الموجودة خارج الدلائل المقصودة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.