CVE-2007-1461 in PHPजानकारी

सारांश

द्वारा VulDB • 05/07/2026

PHP के 4.4.7 से पहले और 5.x संस्करणों में 5.2.2 से पूर्व उपलब्ध bz2 एक्सटेंशन द्वारा प्रदान किया गया compress.bzip2:// URL wrapper, safemode या open_basedir जांच लागू नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) इच्छित निर्देशिकाओं के बाहर स्थित bzip2 आर्काइव्स को पढ़ सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

14/03/2007

प्रकटीकरण

14/03/2007

प्रविष्टि

VDB-35624

EPSS

0.02202

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Finance, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!