CVE-2014-9767 in PHP
要約
〜によって VulDB • 2026年06月24日
PHPのext/zip/php_zip.cにおけるZipArchive::extractTo関数、およびHHVMのext/zip/ext_zip.cppにはディレクトリトラバーサルの脆弱性があり、5.4.45より前のPHP(5.4.x)、5.5.29より前のPHP 5.5.x、5.6.13より前のPHP 5.6.x、および3.12.1より前のHHVMにおいて、悪意のあるZIPアーカイブを通じてリモート攻撃者が任意の空ディレクトリを作成できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.