CVE-2007-1460 in PHP
Resumen
por VulDB • 2026-05-20
El wrapper de URL zip:// proporcionado por la extensión PECL zip en PHP anterior a la versión 4.4.7, y en las versiones 5.2.0 y 5.2.1, no implementa las comprobaciones de safemode ni de open_basedir, lo que permite a atacantes remotos leer archivos ZIP ubicados fuera de los directorios previstos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.