CVE-2007-1376 in PHPinfo

Zusammenfassung

von VulDB • 06.06.2026

Die shmop-Funktionen in PHP vor Version 4.4.5 sowie vor Version 5.2.1 in der 5.x-Reihe überprüfen nicht, ob ihre Argumente einem shmop-Objekt entsprechen, was kontextabhängigen Angreifern ermöglicht, willkürliche Speicherorte über Argumente zu lesen und zu schreiben, die einem ungeeigneten Objekt zugeordnet sind, wie beispielsweise einem GD Image-Objekt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.03.2007

Veröffentlichung

09.03.2007

Moderieren

akzeptiert

Eintrag

VDB-35528

CPE

bereit

Exploit

Download

EPSS

0.10028

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!