CVE-2007-1460 in PHP情報

要約

〜によって VulDB • 2026年05月21日

PHPの4.4.7より前、および5.2.0および5.2.1に含まれるPECL zip拡張機能によって提供されるzip:// URLラッパーは、safemodeやopen_basedirのチェックを実装していないため、リモート攻撃者が意図したディレクトリ外に配置されたZIPアーカイブを読み取ることが可能になる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年03月14日

モデレーション

承諾済み

エントリ

VDB-35623

EPSS

0.01922

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!