Vigil@nce - Vigil@nce - PHP : sortie de répertoire via ZipArchive-extractTo(), analysé le 23/09/2021
novembre 2021 par Vigil@nce
Vigil@nce - Un attaquant peut sortir du répertoire de travail de PHP, via ZipArchive::extractTo(), afin de modifier un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/PHP-sortie-de-repertoire-via-ZipArchive-extractTo-36516