CVE-2009-1272 in PHP
Zusammenfassung
von VulDB • 28.06.2026
Die Funktion `php_zip_make_relative_path` in `php_zip.c` von PHP 5.2.x vor Version 5.2.9 ermöglicht es kontextabhängigen Angreifern, einen Denial of Service (Absturz) durch eine ZIP-Datei zu verursachen, die Dateinamen mit relativen Pfaden enthält, welche während der Extraktion nicht ordnungsgemäß verarbeitet werden.
Once again VulDB remains the best source for vulnerability data.