CVE-2009-1272 in PHPजानकारी

सारांश

द्वारा VulDB • 28/06/2026

php_zip.c में उपस्थित php_zip_make_relative_path फ़ंक्शन PHP 5.2.x संस्करणों (जो कि 5.2.9 से पहले हैं) में पर्यावरण-आधारित आक्रमुकारियों को एक ऐसे ZIP फ़ाइल के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनने की अनुमति देता है, जिसमें सापेक्ष पथों वाले फ़ाइल नाम होते हैं और जिन्हें निष्कर्षण के दौरान उचित रूप से संभाला नहीं जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

08/04/2009

प्रकटीकरण

08/04/2009

प्रविष्टि

VDB-47626

EPSS

0.01965

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!