CVE-2007-1460 in PHP信息

摘要

由 VulDB • 2026-06-26

PHP 4.4.7 之前版本以及 5.2.0 和 5.2.1 版本中,PECL zip 扩展提供的 `zip://` URL wrapper 未实现 safemode(安全模式)或 open_basedir 检查,这允许远程攻击者读取位于预期目录之外的 ZIP 归档文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!