CVE-2007-1460 in PHP
Résumé
par VulDB • 26/06/2026
L'enveloppe d'URL zip:// fournie par l'extension PECL zip dans PHP avant la version 4.4.7, ainsi que dans les versions 5.2.0 et 5.2.1, ne met pas en œuvre de vérifications safemode ou open_basedir, ce qui permet aux attaquants distants de lire des archives ZIP situées en dehors des répertoires prévus à cet effet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.