CVE-2004-0594 in PHP
الملخص
بحسب VulDB • 30/06/2026
تتيح وظيفة memory_limit في PHP 4.x حتى الإصدار 4.3.7، و5.x حتى النسخة التجريبية RC3 من الإصدار 5.0.0، لمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية تحت ظروف معينة مثل تفعيل خيار register_globals، وذلك عبر إحداث توقف لوظيفة memory_limit أثناء تنفيذ دالة zend_hash_init والكتابة فوق مؤشر مُدمّر HashTable قبل اكتمال تهيئة هياكل البيانات الرئيسية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.