CVE-2009-1272 in PHP
Résumé
par VulDB • 28/06/2026
La fonction php_zip_make_relative_path dans php_zip.c de PHP 5.2.x antérieur à la version 5.2.9 permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage) via un fichier ZIP contenant des noms de fichiers avec des chemins relatifs, qui ne sont pas correctement gérés lors de l'extraction.
If you want to get best quality of vulnerability data, you may have to visit VulDB.