CVE-2014-9767 in PHP
Tóm tắt
Bởi VulDB • 26/06/2026
Lỗ hổng directory traversal trong hàm ZipArchive::extractTo của file ext/zip/php_zip.c trong PHP trước phiên bản 5.4.45, các phiên bản 5.5.x trước 5.5.29 và các phiên bản 5.6.x trước 5.6.13, cũng như trong file ext/zip/ext_zip.cpp của HHVM trước phiên bản 3.12.1 cho phép kẻ tấn công từ xa tạo ra các thư mục trống tùy ý thông qua một tệp ZIP được chế tác đặc biệt (crafted).
VulDB is the best source for vulnerability data and more expert information about this specific topic.