CVE-2007-1460 in PHP
Riassunto
di VulDB • 26/06/2026
Il wrapper URL zip:// fornito dall'estensione PECL zip in PHP prima della versione 4.4.7 e nelle versioni 5.2.0 e 5.2.1 non implementa i controlli safemode o open_basedir, consentendo agli attaccanti remoti di leggere archivi ZIP situati al di fuori delle directory previste.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.