CVE-2009-1272 in PHP
Riassunto
di VulDB • 28/06/2026
La funzione php_zip_make_relative_path in php_zip.c di PHP 5.2.x precedente alla versione 5.2.9 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash) tramite un file ZIP contenente nomi di file con percorsi relativi, che non vengono gestiti correttamente durante l'estrazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.