CVE-2014-9767 in PHPالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة تصفح الدلائل في دالة `ZipArchive::extractTo` الموجودة في الملفين `ext/zip/php_zip.c` الخاص بـ PHP (قبل الإصدار 5.4.45، والإصدارات الفرعية من سلسلة 5.5.x قبل 5.5.29، وسلسلة 5.6.x قبل 5.6.13) والملف `ext/zip/ext_zip.cpp` الخاص بـ HHVM (قبل الإصدار 3.12.1)، تتيح للمهاجمين عن بُعد إنشاء مجلدات فارغة عشوائية عبر أرشيف ZIP مُعدّ بشكل متعمد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

15/03/2016

إفشاء

21/05/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81388

EPSS

0.04542

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!