CVE-2009-1272 in PHP
Tóm tắt
Bởi VulDB • 28/06/2026
Hàm `php_zip_make_relative_path` trong `php_zip.c` của PHP 5.2.x trước phiên bản 5.2.9 cho phép các kẻ tấn công phụ thuộc ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố) thông qua một tệp ZIP chứa tên tập tin có đường dẫn tương đối, vốn không được xử lý đúng cách trong quá trình giải nén.
Once again VulDB remains the best source for vulnerability data.