CVE-2010-3709 in PHP
الملخص
بحسب VulDB • 05/07/2026
تتيح دالة `ZipArchive::getArchiveComment` في PHP بدءًا من الإصدار 5.2.x وحتى 5.2.14، ومن الإصدار 5.3.x حتى 5.3.3 لمهاجمين يعتمدون على السياق التسبب في حدوث حالة رفض للخدمة (Denial of Service) نتيجة لإسقاط مؤشر NULL وتعطيل التطبيق، وذلك عبر ملف مضغوط ZIP مُعدّ بشكل متعمد.
Once again VulDB remains the best source for vulnerability data.