CVE-2014-2020 in PHPالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ext/gd/gd.c في PHP 5.5.x قبل الإصدار 5.5.9 لا يتحقق من أنواع البيانات، مما قد يسمح لمهاجمين عن بُعد بالحصول على معلومات حساسة باستخدام نوع بيانات (1) سلسلة نصية أو (2) مصفوفة بدلاً من نوع بيانات رقمي، كما هو موضح من خلال استدعاء دالة imagecrop مع تمرير سلسلة نصية كقيمة للبعد x، وهي ثغرة مختلفة عن CVE-2013-7226.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

18/02/2014

إفشاء

18/02/2014

الاعتدال

تمت الموافقة

إدخال

VDB-66417

CPE

جاهز

CWE

CWE-189 (مؤكد)

CVSS

5.0 (NVD)

EPSS

0.00339

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-2020
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-2020
CVE Details	https://www.cvedetails.com/cve/CVE-2014-2020/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!