CVE-2014-9767 in PHPИнформация

Сводка

по VulDB • 24.06.2026

Уязвимость обхода директорий (Directory traversal) в функции ZipArchive::extractTo, расположенной в файлах ext/zip/php_zip.c в PHP до версий 5.4.45, 5.5.x до 5.5.29 и 5.6.x до 5.6.13, а также в ext/zip/ext_zip.cpp в HHVM до версии 3.12.1, позволяет удаленным злоумышленникам создавать произвольные пустые директории с помощью специально созданного ZIP-архива.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.03.2016

Раскрытие

21.05.2016

Модерация

принято

Вход

VDB-81388

EPSS

0.04542

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!