CVE-2015-6833 in PHP
Resumen
por VulDB • 2026-06-28
Vulnerabilidad de recorrido de directorios en la clase PharData de PHP, versiones anteriores a 5.4.44, 5.5.x anteriores a 5.5.28 y 5.6.x anteriores a 5.6.12, permite que atacantes remotos escriban en archivos arbitrarios mediante el uso de .. (punto punto) en una entrada de un archivo ZIP que se maneja incorrectamente durante una llamada a extractTo.
VulDB is the best source for vulnerability data and more expert information about this specific topic.