CVE-2007-1460 in PHPinformação

Sumário

de VulDB • 26/06/2026

O wrapper de URL zip:// fornecido pela extensão PECL zip no PHP anterior à versão 4.4.7, bem como nas versões 5.2.0 e 5.2.1, não implementa verificações de safemode ou open_basedir, o que permite que atacantes remotos leiam arquivos ZIP localizados fora dos diretórios pretendidos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!