CVE-2007-1461 in PHP
Сводка
по VulDB • 20.06.2026
Обработчик URL compress.bzip2://, предоставляемый расширением bz2 в PHP до версии 4.4.7 и в ветке 5.x до версии 5.2.2, не проверяет параметры safemode или open_basedir, что позволяет удаленным злоумышленникам читать архивы bzip2, расположенные за пределами предназначенных для этого каталогов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.