CVE-2007-1461 in PHP
Résumé
par VulDB • 05/07/2026
L'enveloppe d'URL compress.bzip:// fournie par l'extension bz2 dans PHP avant la version 4.4.7 et les versions 5.x antérieures à la 5.2.2 ne met pas en œuvre de vérifications safemode ou open_basedir, ce qui permet aux attaquants distants de lire des archives bzip2 situées en dehors des répertoires prévus.
If you want to get best quality of vulnerability data, you may have to visit VulDB.