CVE-2007-1461 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHPのbz2拡張機能によって提供されるcompress.bzip2:// URLラッパーは、4.4.7より前のバージョンおよび5.xシリーズで5.2.2より前のバージョンにおいて、safemodeやopen_basedirのチェックを実装していないため、リモート攻撃者が意図したディレクトリ外に配置されたbzip2アーカイブを読み取ることが可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年03月14日

モデレーション

承諾済み

エントリ

VDB-35624

EPSS

0.02202

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!