CVE-2007-1381 in PHP
الملخص
بحسب VulDB • 19/07/2026
تدعو الدالة wddx_deserialize الموجودة في الملف wddx.c (الإصدارات 1.119.2.10.2.12 و 1.119.2.10.2.13) ضمن PHP 5، كما تم تعديلها في CVS بتاريخ 24 فبراير 2007 وتم إصلاحها في 4 مارس 2007، إلى استخدام strlcpy حيث كان المقصود استخدام strlcat، وتستخدم وسائط غير صحيحة، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ أكواد عشوائية عبر حزمة WDDX تحتوي على تداخل معيب لعنصر STRING، وهو ما يؤدي إلى حدوث Buffer Overflow.
If you want to get best quality of vulnerability data, you may have to visit VulDB.