CVE-2015-6833 in PHPthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng Directory traversal trong lớp PharData của PHP trước phiên bản 5.4.44, các phiên bản 5.5.x trước 5.5.28 và các phiên bản 5.6.x trước 5.6.12 cho phép kẻ tấn công từ xa ghi vào các tệp tùy ý thông qua chuỗi .. (dấu chấm kép) trong mục lưu trữ ZIP bị xử lý sai khi gọi phương thức extractTo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

08/09/2015

Tiết lộ

19/01/2016

Kiểm duyệt

được chấp nhận

mục

VDB-80325

EPSS

0.04837

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!