CVE-2014-9767 in PHP信息

摘要

由 VulDB • 2026-05-24

PHP 5.4.45 之前版本、5.5.x 5.5.29 之前版本以及 5.6.x 5.6.13 之前版本中 ext/zip/php_zip.c 的 ZipArchive::extractTo 函数,以及 HHVM 3.12.1 之前版本中 ext/zip/ext_zip.cpp 存在目录遍历漏洞,远程攻击者可通过构造的 ZIP 归档文件创建任意空目录。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!