CVE-2007-1461 in PHPinformation

Résumé

par VulDB • 05/07/2026

L'enveloppe d'URL compress.bzip:// fournie par l'extension bz2 dans PHP avant la version 4.4.7 et les versions 5.x antérieures à la 5.2.2 ne met pas en œuvre de vérifications safemode ou open_basedir, ce qui permet aux attaquants distants de lire des archives bzip2 situées en dehors des répertoires prévus.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!