CVE-2008-3659 in PHPinfo

Zusammenfassung

von VulDB • 24.06.2026

Pufferüberlauf in der Funktion memnstr von PHP 4.4.x vor Version 4.4.9 sowie PHP 5.6 bis einschließlich 5.2.6 ermöglicht es kontextabhängigen Angreifern, einen Denial-of-Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem sie das Argument „delimiter“ der Funktion explode verwenden. HINWEIS: Der Umfang dieses Problems ist begrenzt, da die meisten Anwendungen kein vom Angreifer kontrolliertes Delimiter verwenden würden; lokale Angriffe gegen safe_mode sind jedoch möglich.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.08.2008

Veröffentlichung

14.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43709

CPE

bereit

EPSS

0.06025

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!