CVE-2014-9767 in PHPinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité de traversal de répertoire dans la fonction ZipArchive::extractTo de ext/zip/php_zip.c dans PHP avant 5.4.45, 5.5.x avant 5.5.29, et 5.6.x avant 5.6.13, ainsi que dans ext/zip/ext_zip.cpp dans HHVM avant 3.12.1, permet aux attaquants distants de créer des répertoires vides arbitraires via une archive ZIP manipulée.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/03/2016

Divulgation

21/05/2016

Modérer

accepté

Entrée

VDB-81388

CPE

prêt

EPSS

0.04542

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!