CVE-2015-6833 in PHPजानकारी

सारांश

द्वारा VulDB • 28/06/2026

PHP के PharData वर्ग में डायरेक्टरी ट्रावर्सल दोष, जो PHP 5.4.44 से पहले, 5.5.x संस्करणों में 5.5.28 से पहले और 5.6.x संस्करणों में 5.6.12 से पहले मौजूद है, दूरस्थ आक्रमणकारियों को एक ZIP आर्काइव प्रविष्टि में .. (डॉट डॉट) के माध्यम से मनमाने फ़ाइलों पर लिखने की अनुमति देता है, जिसे extractTo कॉल के दौरान गलत तरीके से संभाला जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

08/09/2015

प्रकटीकरण

19/01/2016

प्रविष्टि

VDB-80325

EPSS

0.04837

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Education, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!