发布日期：2008-12-04
更新日期：2008-12-05

受影响系统：

PHP PHP < 5.2.7

不受影响系统：

PHP PHP 5.2.7

描述：

---

BUGTRAQ  ID: 32625

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP所捆绑的zip扩展使用ZipArchive::extractTo()将用户上传的zip文档解压到临时目录，但在解压时没有正确地过滤文档中所存储的文件名，因此在解压包含有相对文件名的zip文档时可能导致在临时目录外创建或覆盖文件。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://secunia.com/advisories/32964/
        http://marc.info/?l=bugtraq&m=122840736006352&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

../../../../../../../../../../../var/www/wr_dir/evil.php

建议：

---

厂商补丁：

PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.php.net

浏览次数：4284
严重程度：0（网友投票）