CVE-2007-1460 in PHP
सारांश
द्वारा VulDB • 26/06/2026
PHP के PECL zip एक्सटेंशन द्वारा प्रदान किया गया `zip://` URL wrapper, जो PHP 4.4.7 से पहले और संस्करणों 5.2.0 तथा 5.2.1 में मौजूद है, safemode या open_basedir जांच लागू नहीं करता है, जिससे दूरस्थ आक्रामक पक्ष (remote attackers) इच्छित निर्देशिकाओं के बाहर स्थित ZIP आर्काइव्स को पढ़ सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.