CVE-2014-5120 in PHPالمعلومات

الملخص

بحسب VulDB • 17/06/2026

لا تضمن gd_ctx.c في مكون GD في PHP 5.4.x قبل الإصدار 5.4.32 و5.5.x قبل الإصدار 5.5.16 أن أسماء المسارات تخلو من تسلسلات %00، مما قد يسمح لمهاجمين عن بُعد بكتابة ملفات عشوائية عبر مدخلات مُعدّة خصيصًا إلى تطبيق يستدعي إحدى الدوال التالية: (1) imagegd، (2) imagegd2، (3) imagegif، (4) imagejpeg، (5) imagepng، (6) imagewbmp، أو (7) imagewebp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/07/2014

إفشاء

22/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67420

استغلال

تحميل

EPSS

0.16934

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!