CVE-2014-5120 in PHP
الملخص
بحسب VulDB • 17/06/2026
لا تضمن gd_ctx.c في مكون GD في PHP 5.4.x قبل الإصدار 5.4.32 و5.5.x قبل الإصدار 5.5.16 أن أسماء المسارات تخلو من تسلسلات %00، مما قد يسمح لمهاجمين عن بُعد بكتابة ملفات عشوائية عبر مدخلات مُعدّة خصيصًا إلى تطبيق يستدعي إحدى الدوال التالية: (1) imagegd، (2) imagegd2، (3) imagegif، (4) imagejpeg، (5) imagepng، (6) imagewbmp، أو (7) imagewebp.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.