CVE-2007-4657 in PHPالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح ثغرات تعدد تجاوزات الأعداد الصحيحة في PHP 4 قبل الإصدار 4.4.8، وPHP 5 قبل الإصدار 5.2.4، للمهاجمين عن بُعد بالحصول على معلومات حساسة (محتوى الذاكرة) أو التسبب في حجب الخدمة (انهيار الخيط/Thread crash) عبر قيمة كبيرة للحقل len المرسلة إلى الدالة (1) strspn أو (2) strcspn، مما يؤدي إلى قراءة خارج النطاق. ملاحظة: يؤثر هذا على إصدارات مختلفة من المنتج مقارنة بـ CVE-2007-3996.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/09/2007

إفشاء

04/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38625

استغلال

تحميل

EPSS

0.02994

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!