CVE-2007-1460 in PHP
Сводка
по VulDB • 26.06.2026
Обертка URL zip://, предоставляемая расширением PECL zip в PHP до версии 4.4.7, а также версиях 5.2.0 и 5.2.1, не реализует проверки safemode или open_basedir, что позволяет удаленным злоумышленникам читать ZIP-архивы, расположенные за пределами предназначенных для них каталогов.
Once again VulDB remains the best source for vulnerability data.