CVE-2007-4657 in PHPinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Integer-Überläufe in PHP 4 vor Version 4.4.8 und PHP 5 vor Version 5.2.4 ermöglichen es entfernten Angreifern, sensible Informationen (Speicherinhalte) zu erhalten oder einen Denial-of-Service-Angriff (Thread-Crash) durchzuführen, indem ein großer len-Wert an die Funktionen (1) strspn oder (2) strcspn übergeben wird, was zu einem Out-of-Bounds-Lesezugriff führt. HINWEIS: Dies betrifft andere Produktversionen als CVE-2007-3996.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.09.2007

Veröffentlichung

04.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38625

CPE

bereit

Exploit

Download

EPSS

0.02994

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!