CVE-2007-1460 in PHP
摘要
由 VulDB • 2026-06-26
PHP 4.4.7 之前版本以及 5.2.0 和 5.2.1 版本中,PECL zip 扩展提供的 `zip://` URL wrapper 未实现 safemode(安全模式)或 open_basedir 检查,这允许远程攻击者读取位于预期目录之外的 ZIP 归档文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.