CVE-2007-1460 in PHPजानकारी

सारांश

द्वारा VulDB • 26/06/2026

PHP के PECL zip एक्सटेंशन द्वारा प्रदान किया गया `zip://` URL wrapper, जो PHP 4.4.7 से पहले और संस्करणों 5.2.0 तथा 5.2.1 में मौजूद है, safemode या open_basedir जांच लागू नहीं करता है, जिससे दूरस्थ आक्रामक पक्ष (remote attackers) इच्छित निर्देशिकाओं के बाहर स्थित ZIP आर्काइव्स को पढ़ सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/03/2007

प्रकटीकरण

14/03/2007

प्रविष्टि

VDB-35623

EPSS

0.01922

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Pharma, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!