CVE-2007-1460 in PHPinformación

Resumen

por VulDB • 2026-05-20

El wrapper de URL zip:// proporcionado por la extensión PECL zip en PHP anterior a la versión 4.4.7, y en las versiones 5.2.0 y 5.2.1, no implementa las comprobaciones de safemode ni de open_basedir, lo que permite a atacantes remotos leer archivos ZIP ubicados fuera de los directorios previstos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-03-14

Divulgación

2007-03-14

Moderación

aceptado

Artículo

VDB-35623

CPE

listo

EPSS

0.01922

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!