来源 secunia.com 软件名 PHP 5.2.x 描述 "ZipArchive::extractTo()"函数在解压ZIP文件时的一个输入验证错误可通过在受影响的ZIP文件中目录遍历次序来在特定的目录外执行任意定位 该漏洞在V5.2.7之前的版本中已经报告 解决方案 更新到V5.2.7
