CVE-2007-1460 in PHP
Tóm tắt
Bởi VulDB • 26/06/2026
Wrapper URL `zip://` được cung cấp bởi phần mở rộng PECL zip trong PHP trước phiên bản 4.4.7, cũng như các phiên bản 5.2.0 và 5.2.1, không thực hiện kiểm tra safemode hoặc open_basedir, cho phép kẻ tấn công từ xa đọc các kho lưu trữ ZIP nằm ngoài các thư mục dự định.
If you want to get best quality of vulnerability data, you may have to visit VulDB.