Vulnerabilidades

PATH TRAVERSAL EN ZipArchive::extractTo EN PHP (CVE-2021-21706)

Criticidad

Media

Fecha de Publicación

4 de Octubre de 2021

Producto Afectado

PHP

Versión

versiones de 7.3.x por debajo de 7.3.31, versiones 7.4.x por debajo de 7.4.24 y 8.0.x por debajo de 8.0.11

Descripción

En el entorno de Microsoft Windows, la función ZipArchive::extractTo puede ser engañada para escribir un archivo fuera del directorio de destino cuando es extraído un archivo ZIP, causando así potencialmente una creación o sobreescritura de archivos, sujeto a los permisos del sistema operativo.

Recomendaciones

Compilar desde fuente PHP (Fix)

Acerca de
Últimas entradas

Empleado SECUORA

Últimas entradas de Empleado SECUORA (ver todo)

Path Traversal en ZipArchive::extractTo en PHP (CVE-2021-21706)

Vulnerabilidades

PATH TRAVERSAL EN ZipArchive::extractTo EN PHP (CVE-2021-21706)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Leave A Comment Cancelar la respuesta

Política de Privacidad

Política de Seguridad

Política de Cookies

Aviso legal

Mapa web

Transparencia

Contacto

+34 902 090 084

Contáctenos

Sobre nosotros

Sobre Secuora

Equipo

Nuestra Identidad

Propuesta de valor

Nuestros servicios

Consultoría

Auditoría / Pentesting

Formación y Concienciación

Compliance

Soluciones de Ciberseguridad

Actualidad

Path Traversal en ZipArchive::extractTo en PHP (CVE-2021-21706)

Vulnerabilidades

PATH TRAVERSAL EN ZipArchive::extractTo EN PHP (CVE-2021-21706)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Compartir:

Leave A Comment Cancelar la respuesta

Contacto

Sobre nosotros

Nuestros servicios

Actualidad