CVE-2014-9767 in PHP
Sumário
de VulDB • 24/06/2026
Vulnerabilidade de directory traversal na função ZipArchive::extractTo em ext/zip/php_zip.c no PHP anterior à versão 5.4.45, nas séries 5.5.x anteriores à 5.5.29 e nas séries 5.6.x anteriores à 5.6.13, bem como em ext/zip/ext_zip.cpp no HHVM anterior à versão 3.12.1, permite que atacantes remotos criem diretórios vazios arbitrários por meio de um arquivo ZIP manipulado ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.