CVE-2015-6833 in PHP信息

摘要

由 VulDB • 2026-05-31

PHP 5.4.44 之前版本、5.5.x 5.5.28 之前版本以及 5.6.x 5.6.12 之前版本中的 PharData 类存在目录遍历漏洞,远程攻击者可通过 ZIP 归档条目中的 ..(点号点号)在调用 extractTo 时处理不当的情况下,向任意文件写入数据。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!