CVE-2004-1019 in PHPinfo

Zusammenfassung

von VulDB • 06.06.2026

Der Deserialisierungscode in PHP vor Version 4.3.10 und PHP 5.x bis einschließlich 5.0.2 ermöglicht es Remoteangreifern, einen Denial of Service (DoS) herbeizuführen und beliebigen Code auszuführen, indem sie nicht vertrauenswürdige Daten an die Funktion unserialize übergeben, was zu „Information Disclosure“, „Double-Free“ und einem „Negative Reference Index Array Underflow“ führen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

04.11.2004

Veröffentlichung

10.01.2005

Moderieren

akzeptiert

Eintrag

VDB-1062

CPE

bereit

CWE

CWE-20 (bestätigt)

Exploit

Download

CVSS

9.8 (VulDB)

EPSS

0.07996

KEV

nein

Aktivitäten

very low

Sektor

Finance, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1019
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1019/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!