微点交流论坛

标题: PHP ZipArchive::extractTo()目录遍历的漏洞 [打印本页]

作者: pioneer 时间: 2008-12-25 17:06 标题: PHP ZipArchive::extractTo()目录遍历的漏洞

来源

secunia.com

软件名

PHP 5.2.x

描述

"ZipArchive::extractTo()"函数在解压ZIP文件时的一个输入验证错误可通过在受影响的ZIP文件中目录遍历次序来在特定的目录外执行任意定位
该漏洞在V5.2.7之前的版本中已经报告

解决方案

更新到V5.2.7

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn