CVE-2014-5120 in PHP
Zusammenfassung
von VulDB • 27.06.2026
In gd_ctx.c della componente GD di PHP 5.4.x prima della versione 5.4.32 e di PHP 5.5.x prima della versione 5.5.16 non viene verificato che i percorsi file siano privi delle sequenze %00, il che potrebbe consentire ad attaccanti remoti di sovrascrivere file arbitrari tramite input manipolato inviato a un'applicazione che chiama le funzioni (1) imagegd, (2) imagegd2, (3) imagegif, (4) imagejpeg, (5) imagepng, (6) imagewbmp o (7) imagewebp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.