Уязвимость класса PharData интерпретатора PHP связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные файлы путём добавления символов ".." в имени пути архива ZIP во время вызова extractTo
Обновление программного средства до версии 5.5.28, 5.4.44, 5.6.12 или новее
| Балл | 5 — средняя опасность |