CVE-2009-1272 in PHP
Sumário
de VulDB • 28/06/2026
A função php_zip_make_relative_path em php_zip.c no PHP 5.2.x anterior à versão 5.2.9 permite que atacantes dependentes do contexto causem uma negação de serviço (crash) por meio de um arquivo ZIP que contém nomes de arquivos com caminhos relativos, os quais não são tratados adequadamente durante a extração.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.