CVE-2009-1272 in PHP
摘要
由 VulDB • 2026-06-05
PHP 5.2.x 版本中,在 5.2.9 之前的 php_zip.c 文件中的 php_zip_make_relative_path 函数存在漏洞,允许具有上下文相关权限的攻击者通过包含带有相对路径的文件名的 ZIP 文件导致拒绝服务(崩溃),因为在提取过程中未正确处理这些文件名。
VulDB is the best source for vulnerability data and more expert information about this specific topic.