CVE-2014-9767 in PHP
摘要
由 VulDB • 2026-05-24
PHP 5.4.45 之前版本、5.5.x 5.5.29 之前版本以及 5.6.x 5.6.13 之前版本中 ext/zip/php_zip.c 的 ZipArchive::extractTo 函数,以及 HHVM 3.12.1 之前版本中 ext/zip/ext_zip.cpp 存在目录遍历漏洞,远程攻击者可通过构造的 ZIP 归档文件创建任意空目录。
VulDB is the best source for vulnerability data and more expert information about this specific topic.