CVE-2008-5658,CNVD-2009-12700,CNNVD-200812-350|PHP <5.2.6... - VULHUB开源网络安全威胁库

PHP <5.2.6... CVE-2008-5658 CNVD-2009-12700 CNNVD-200812-350

7.5 AV AC AU C I A

发布： 2008-12-17

修订： 2018-10-11

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP所捆绑的zip扩展使用ZipArchive::extractTo()将用户上传的zip文档解压到临时目录，但在解压时没有正确地过滤文档中所存储的文件名，因此在解压包含有相对文件名的zip文档时可能导致在临时目录外创建或覆盖文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

QEMU和KVM都是开放源码的模拟器软件。 Qemu和KVM的VNC服务器... (VHN-35682)
2018-10-11
PHP(PHP：Hypertext... (VHN-35749)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-35750)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33783)
2018-10-11
PHP是使用较为广泛的网页脚本语言。 PHP... (VHN-33784)
2018-10-11
Acronis True Image Echo Server... (VHN-33785)
2018-10-11
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-29262)
2018-10-15
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-27358)
2017-09-29
PHP是一种在电脑上执行的脚本语言，主要用于处理动态网页。 PHP... (VHN-40072)
2018-10-30
PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML... (VHN-40737)
2018-10-30