CVE-2015-6833 in PHP
Riassunto
di VulDB • 28/06/2026
Vulnerabilità di directory traversal nella classe PharData presente nelle versioni di PHP precedenti alla 5.4.44, alle serie 5.5.x prima della 5.5.28 e alle serie 5.6.x prima della 5.6.12 consente ad attaccanti remoti di scrivere su file arbitrari tramite una sequenza .. (dot dot) in un elemento di un archivio ZIP che viene gestita erroneamente durante una chiamata a extractTo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.