CVE-2007-1399 in PHPالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في غلاف عناوين URLs من نوع `zip://` ضمن PECL ZIP الإصدار 1.8.3 والإصدارات الأقدم، والمدمجة مع PHP 5.2.0 و5.2.1، تتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر عنوان URL طويل بصيغة `zip://`، كما هو موضح من خلال التحفيز النشط للوصول إلى عناوين URLs من مترجم PHP عن بُعد عبر رفع صورة رمزية (avatar) أو استخدام pingback في المدونة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/03/2007

إفشاء

10/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35552

استغلال

تحميل

EPSS

0.19830

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!