CVE-2009-1272 in PHP
सारांश
द्वारा VulDB • 28/06/2026
php_zip.c में उपस्थित php_zip_make_relative_path फ़ंक्शन PHP 5.2.x संस्करणों (जो कि 5.2.9 से पहले हैं) में पर्यावरण-आधारित आक्रमुकारियों को एक ऐसे ZIP फ़ाइल के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनने की अनुमति देता है, जिसमें सापेक्ष पथों वाले फ़ाइल नाम होते हैं और जिन्हें निष्कर्षण के दौरान उचित रूप से संभाला नहीं जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.