CVE-2014-2020 in PHPinfo

Zusammenfassung

von VulDB • 23.05.2026

ext/gd/gd.c in PHP 5.5.x vor Version 5.5.9 überprüft die Datentypen nicht, was es entfernten Angreifern ermöglichen könnte, sensible Informationen durch die Verwendung eines (1) String- oder (2) Array-Datentyps anstelle eines numerischen Datentyps zu erhalten, wie durch einen Aufruf der Funktion imagecrop mit einem String für den x-Dimensionenwert demonstriert wird, eine andere Schwachstelle als CVE-2013-7226.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

18.02.2014

Veröffentlichung

18.02.2014

Moderieren

akzeptiert

Eintrag

VDB-66417

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

5.0 (NVD)

EPSS

0.00339

KEV

nein

Aktivitäten

very low

Sektor

Finance, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-2020
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-2020
CVE Details	https://www.cvedetails.com/cve/CVE-2014-2020/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!