Archive_Zip zip.lib.php 目录遍历漏洞

漏洞介绍

PEAR：：Archive_Zip的zip.lib.php 0.1.1中存在目录遍历漏洞。远程攻击者可以借助ZIP压缩包中的某些特制路径名称创建并覆盖任意文件。

目前暂无Archive_Zip zip.lib.php 目录遍历漏洞的补丁信息，如Archive_Zip zip.lib.php 目录遍历漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060224 Archive_Tar v 1.2(Tested) (Tar file management class) Directory traversal

链接：http://www.securityfocus.com/archive/1/archive/1/425967/100/0/threaded
来源: MISC t

链接：http://www.hamid.ir/security/phpzip.txt
来源: XF

名称: ziplib-directory-traversal(24972)

链接：http://xforce.iss.net/xforce/xfdb/24972
来源: BUGTRAQ

名称: 20060225 Archive_Zip (Zip file management class) Directory traversal

链接：http://www.securityfocus.com/archive/1/archive/1/426153/100/0/threaded