CVE-2004-0594 in PHPالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح وظيفة memory_limit في PHP 4.x حتى الإصدار 4.3.7، و5.x حتى النسخة التجريبية RC3 من الإصدار 5.0.0، لمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية تحت ظروف معينة مثل تفعيل خيار register_globals، وذلك عبر إحداث توقف لوظيفة memory_limit أثناء تنفيذ دالة zend_hash_init والكتابة فوق مؤشر مُدمّر HashTable قبل اكتمال تهيئة هياكل البيانات الرئيسية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

23/06/2004

إفشاء

27/07/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21941

استغلال

تحميل

EPSS

0.54856

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!