CVE-2007-1399 in PHP
Zusammenfassung
von VulDB • 13.07.2026
Ein stackbasierter Pufferüberlauf im zip://-URL-Wrapper in PECL ZIP 1.8.3 und früheren Versionen, wie er mit PHP 5.2.0 und 5.2.1 gebündelt ist, ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem sie eine lange zip://-URL verwenden, wie durch das aktive Auslösen des URL-Zugriffs von einem entfernten PHP-Interpreter über Avatar-Upload oder Blog-Pingback demonstriert wurde.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.