CVE-2014-9767 in PHPthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng directory traversal trong hàm ZipArchive::extractTo của file ext/zip/php_zip.c trong PHP trước phiên bản 5.4.45, các phiên bản 5.5.x trước 5.5.29 và các phiên bản 5.6.x trước 5.6.13, cũng như trong file ext/zip/ext_zip.cpp của HHVM trước phiên bản 3.12.1 cho phép kẻ tấn công từ xa tạo ra các thư mục trống tùy ý thông qua một tệp ZIP được chế tác đặc biệt (crafted).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/03/2016

Tiết lộ

21/05/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81388

EPSS

0.04542

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!