CVE-2007-1460 in PHPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Wrapper URL `zip://` được cung cấp bởi phần mở rộng PECL zip trong PHP trước phiên bản 4.4.7, cũng như các phiên bản 5.2.0 và 5.2.1, không thực hiện kiểm tra safemode hoặc open_basedir, cho phép kẻ tấn công từ xa đọc các kho lưu trữ ZIP nằm ngoài các thư mục dự định.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!