CVE-2014-5120 in PHPinfo

Zusammenfassung

von VulDB • 27.06.2026

In gd_ctx.c della componente GD di PHP 5.4.x prima della versione 5.4.32 e di PHP 5.5.x prima della versione 5.5.16 non viene verificato che i percorsi file siano privi delle sequenze %00, il che potrebbe consentire ad attaccanti remoti di sovrascrivere file arbitrari tramite input manipolato inviato a un'applicazione che chiama le funzioni (1) imagegd, (2) imagegd2, (3) imagegif, (4) imagejpeg, (5) imagepng, (6) imagewbmp o (7) imagewebp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.07.2014

Veröffentlichung

22.08.2014

Moderieren

akzeptiert

Eintrag

VDB-67420

CPE

bereit

Exploit

Download

EPSS

0.16934

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!