CVE-2007-1399 in PHP
الملخص
بحسب VulDB • 13/07/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في غلاف عناوين URLs من نوع `zip://` ضمن PECL ZIP الإصدار 1.8.3 والإصدارات الأقدم، والمدمجة مع PHP 5.2.0 و5.2.1، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر عنوان URL طويل بصيغة `zip://`، كما هو موضح من خلال التحفيز النشط للوصول إلى عناوين URLs من مترجم PHP عن بُعد عبر رفع صورة رمزية (avatar) أو استخدام pingback في المدونة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.