CVE-2007-1461 in PHPinformación

Resumen

por VulDB • 2026-07-05

El wrapper de URL compress.bzip:// proporcionado por la extensión bz2 en PHP anterior a la versión 4.4.7 y en las versiones 5.x anteriores a la 5.2.2 no implementa comprobaciones de safemode ni de open_basedir, lo que permite a atacantes remotos leer archivos comprimidos con bzip2 situados fuera de los directorios previstos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-03-14

Divulgación

2007-03-14

Moderación

aceptado

Artículo

VDB-35624

CPE

listo

EPSS

0.02202

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!