CVE-2014-9767 in PHP情報

要約

〜によって VulDB • 2026年06月24日

PHPのext/zip/php_zip.cにおけるZipArchive::extractTo関数、およびHHVMのext/zip/ext_zip.cppにはディレクトリトラバーサルの脆弱性があり、5.4.45より前のPHP(5.4.x)、5.5.29より前のPHP 5.5.x、5.6.13より前のPHP 5.6.x、および3.12.1より前のHHVMにおいて、悪意のあるZIPアーカイブを通じてリモート攻撃者が任意の空ディレクトリを作成できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年03月15日

モデレーション

承諾済み

エントリ

VDB-81388

EPSS

0.04542

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!