PHP 'php_zip.c' 目录遍历漏洞(CVE-2014-9767)
发布日期:2016-05-25
更新日期:2016-09-09
受影响系统:
PHP PHP < 5.4.45
PHP PHP 5.6.x < 5.6.13
PHP PHP 5.5.x < 5.5.29
描述:
BUGTRAQ ID: 76652
CVE(CAN) ID: CVE-2014-9767
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。
PHP < 5.4.45, 5.5.x < 5.5.29, 5.6.x < 5.6.13版本,在ext/zip/php_zip.c/ZipArchive::extractTo函数中,HHVM < 3.12.1的ext/zip/ext_zip.cpp中存在目录遍历漏洞。远程攻击者通过构造的zip文档,可创建任意空目录。
*>
建议:
PHP 的详细介绍:请点这里
PHP 的下载地址:请点这里