CVE-2004-1019 in PHPالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يتيح كود الاسترجاع (deserialization) في PHP قبل الإصدار 4.3.10 وPHP 5.x حتى الإصدار 5.0.2 لمهاجمين عن بُعد التسبب في حجب الخدمة (Denial of Service) وتنفيذ أكواد عشوائية عبر بيانات غير موثوقة مرسلة إلى دالة unserialize، مما قد يؤدي إلى نتائج تشمل "كشف المعلومات، وإفراغ الذاكرة مرتين (double-free)، وانخفاض مؤشر مصفوفة المرجع السالب (negative reference index array underflow)".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/11/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-1062

CPE

جاهز

CWE

CWE-20 (مؤكد)

استغلال

تحميل

CVSS

9.8 (VulDB)

EPSS

0.07996

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1019
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1019/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!