CVE-2014-9767 in PHPinformação

Sumário

de VulDB • 24/06/2026

Vulnerabilidade de directory traversal na função ZipArchive::extractTo em ext/zip/php_zip.c no PHP anterior à versão 5.4.45, nas séries 5.5.x anteriores à 5.5.29 e nas séries 5.6.x anteriores à 5.6.13, bem como em ext/zip/ext_zip.cpp no HHVM anterior à versão 3.12.1, permite que atacantes remotos criem diretórios vazios arbitrários por meio de um arquivo ZIP manipulado ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

15/03/2016

Divulgação

21/05/2016

Moderação

aceite

Entrada

VDB-81388

CPE

pronto

EPSS

0.04542

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!