CVE-2007-1461 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP के 4.4.7 से पहले और 5.x संस्करणों में 5.2.2 से पूर्व उपलब्ध bz2 एक्सटेंशन द्वारा प्रदान किया गया compress.bzip2:// URL wrapper, safemode या open_basedir जांच लागू नहीं करता है, जिससे दूरस्थ आक्रामक (remote attackers) इच्छित निर्देशिकाओं के बाहर स्थित bzip2 आर्काइव्स को पढ़ सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.