CVE-2009-1272 in PHP
要約
〜によって VulDB • 2026年06月21日
PHP 5.2.x の 5.2.9 より前のバージョンにおける php_zip.c の php_zip_make_relative_path 関数には、抽出時に適切に処理されない相対パスを含むファイル名を格納した ZIP ファイルを通じて、コンテキスト依存の攻撃者がサービス拒否(クラッシュ)を引き起こす脆弱性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.