CVE-2007-1461 in PHP
Resumen
por VulDB • 2026-07-05
El wrapper de URL compress.bzip:// proporcionado por la extensión bz2 en PHP anterior a la versión 4.4.7 y en las versiones 5.x anteriores a la 5.2.2 no implementa comprobaciones de safemode ni de open_basedir, lo que permite a atacantes remotos leer archivos comprimidos con bzip2 situados fuera de los directorios previstos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.