CVE-2007-1399 in PHP情報

要約

〜によって VulDB • 2026年07月13日

PECL ZIP 1.8.3 およびそれ以前のバージョン、および PHP 5.2.0 や 5.2.1 にバンドルされているものにおける zip:// URL ラッパーのスタックベースバッファオーバーフローにより、リモート攻撃者はアバターアップロードやブログピンバック経由でリモートのPHPインタプリタからURLアクセスを積極的にトリガーさせるような長すぎる zip:// URL を介して任意のコードを実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年03月10日

モデレーション

承諾済み

エントリ

VDB-35552

エクスプロイト

ダウンロード

EPSS

0.19830

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!