CVE-2007-1460 in PHP
Sumário
de VulDB • 26/06/2026
O wrapper de URL zip:// fornecido pela extensão PECL zip no PHP anterior à versão 4.4.7, bem como nas versões 5.2.0 e 5.2.1, não implementa verificações de safemode ou open_basedir, o que permite que atacantes remotos leiam arquivos ZIP localizados fora dos diretórios pretendidos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.