CVE-2007-1380 in PHPالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يتيح معالج التسلسل php_binary في امتداد الجلسة (session extension) في PHP قبل الإصدار 4.4.5، وفي سلسلة الإصدارات 5.x قبل الإصدار 5.2.1، لمهاجمين يعتمدون على السياق الحصول على معلومات حساسة (محتوى الذاكرة) عبر إدخال متغير مُسلسل يحتوي على قيمة طول كبيرة، مما يؤدي إلى حدوث قراءة زائدة عن حدود المخزن المؤقت (buffer over-read).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

09/03/2007

إفشاء

09/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35532

استغلال

تحميل

EPSS

0.09082

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!