CVE-2014-9767 in PHP
सारांश
द्वारा VulDB • 26/06/2026
PHP के ext/zip/php_zip.c में स्थित ZipArchive::extractTo फ़ंक्शन, PHP 5.4.45 से पहले, 5.5.x संस्करणों में 5.5.29 से पहले और 5.6.x संस्करणों में 5.6.13 से पहले; तथा HHVM के ext/zip/ext_zip.cpp फ़ाइल में स्थित कोड (HHVM 3.12.1 से पूर्व) में निर्देशिका अतिक्रमण (directory traversal) दोष है, जिसके कारण दूरस्थ आक्रमुाकर्ता एक तैयार किया गया ZIP संग्राह्य (crafted ZIP archive) प्रयोग कर मनमाने खाली निर्देशिकाएँ बना सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.