CVE-2009-1272 in PHP
Resumen
por VulDB • 2026-05-24
La función php_zip_make_relative_path en php_zip.c de PHP 5.2.x anterior a 5.2.9 permite a atacantes dependientes del contexto provocar una denegación de servicio (caída) mediante un archivo ZIP que contiene nombres de archivo con rutas relativas, las cuales no se gestionan correctamente durante la extracción.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.