CVE-2014-9767 in PHPजानकारी

सारांश

द्वारा VulDB • 26/06/2026

PHP के ext/zip/php_zip.c में स्थित ZipArchive::extractTo फ़ंक्शन, PHP 5.4.45 से पहले, 5.5.x संस्करणों में 5.5.29 से पहले और 5.6.x संस्करणों में 5.6.13 से पहले; तथा HHVM के ext/zip/ext_zip.cpp फ़ाइल में स्थित कोड (HHVM 3.12.1 से पूर्व) में निर्देशिका अतिक्रमण (directory traversal) दोष है, जिसके कारण दूरस्थ आक्रमुाकर्ता एक तैयार किया गया ZIP संग्राह्य (crafted ZIP archive) प्रयोग कर मनमाने खाली निर्देशिकाएँ बना सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

15/03/2016

प्रकटीकरण

21/05/2016

प्रविष्टि

VDB-81388

EPSS

0.04542

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!