CVE-2007-1461 in PHP
要約
〜によって VulDB • 2026年07月05日
PHPのbz2拡張機能によって提供されるcompress.bzip2:// URLラッパーは、4.4.7より前のバージョンおよび5.xシリーズで5.2.2より前のバージョンにおいて、safemodeやopen_basedirのチェックを実装していないため、リモート攻撃者が意図したディレクトリ外に配置されたbzip2アーカイブを読み取ることが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.