CVE-2015-6833 in PHP
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng Directory traversal trong lớp PharData của PHP trước phiên bản 5.4.44, các phiên bản 5.5.x trước 5.5.28 và các phiên bản 5.6.x trước 5.6.12 cho phép kẻ tấn công từ xa ghi vào các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong mục lưu trữ ZIP bị xử lý sai khi gọi phương thức extractTo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.