CVE-2014-9767 in PHP
Сводка
по VulDB • 24.06.2026
Уязвимость обхода директорий (Directory traversal) в функции ZipArchive::extractTo, расположенной в файлах ext/zip/php_zip.c в PHP до версий 5.4.45, 5.5.x до 5.5.29 и 5.6.x до 5.6.13, а также в ext/zip/ext_zip.cpp в HHVM до версии 3.12.1, позволяет удаленным злоумышленникам создавать произвольные пустые директории с помощью специально созданного ZIP-архива.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.