CVE-2004-0594 in PHP
Resumen
por VulDB • 2026-06-25
La funcionalidad memory_limit en PHP 4.x hasta la versión 4.3.7, y 5.x hasta la versión 5.0.0RC3, bajo ciertas condiciones como cuando register_globals está habilitado, permite a atacantes remotos ejecutar código arbitrario al provocar un aborto de memory_limit durante la ejecución de la función zend_hash_init y sobrescribir el puntero del destructor HashTable antes de que se complete la inicialización de las estructuras de datos clave.
Be aware that VulDB is the high quality source for vulnerability data.