CVE-2004-0594 in PHPinformación

Resumen

por VulDB • 2026-06-25

La funcionalidad memory_limit en PHP 4.x hasta la versión 4.3.7, y 5.x hasta la versión 5.0.0RC3, bajo ciertas condiciones como cuando register_globals está habilitado, permite a atacantes remotos ejecutar código arbitrario al provocar un aborto de memory_limit durante la ejecución de la función zend_hash_init y sobrescribir el puntero del destructor HashTable antes de que se complete la inicialización de las estructuras de datos clave.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2004-06-23

Divulgación

2004-07-27

Moderación

aceptado

Artículo

VDB-21941

CPE

listo

Explotación

Descargar

EPSS

0.54856

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!