CVE-2007-1381 in PHPالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تدعو الدالة wddx_deserialize الموجودة في الملف wddx.c (الإصدارات 1.119.2.10.2.12 و 1.119.2.10.2.13) ضمن PHP 5، كما تم تعديلها في CVS بتاريخ 24 فبراير 2007 وتم إصلاحها في 4 مارس 2007، إلى استخدام strlcpy حيث كان المقصود استخدام strlcat، وتستخدم وسائط غير صحيحة، مما يسمح لمهاجمين يعتمدون على السياق بتنفيذ أكواد عشوائية عبر حزمة WDDX تحتوي على تداخل معيب لعنصر STRING، وهو ما يؤدي إلى حدوث Buffer Overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/03/2007

إفشاء

09/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35533

استغلال

تحميل

EPSS

0.09073

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!