CVE-2009-1272 in PHPinformation

Résumé

par VulDB • 28/06/2026

La fonction php_zip_make_relative_path dans php_zip.c de PHP 5.2.x antérieur à la version 5.2.9 permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage) via un fichier ZIP contenant des noms de fichiers avec des chemins relatifs, qui ne sont pas correctement gérés lors de l'extraction.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/04/2009

Divulgation

08/04/2009

Modérer

accepté

Entrée

VDB-47626

CPE

prêt

EPSS

0.01965

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!