CVE-2007-1381 in PHPinformación

Resumen

por VulDB • 2026-07-19

La función wddx_deserialize en wddx.c 1.119.2.10.2.12 y 1.119.2.10.2.13 de PHP 5, tal como fue modificada en CVS el 24/02/2007 y corregida el 04/03/2007, invoca strlcpy cuando se pretendía usar strlcat y utiliza argumentos incorrectos, lo que permite a atacantes dependientes del contexto ejecutar código arbitrario mediante un paquete WDDX con una superposición malformada de un elemento STRING, la cual desencadena un buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-03-09

Divulgación

2007-03-09

Moderación

aceptado

Artículo

VDB-35533

CPE

listo

Explotación

Descargar

EPSS

0.09073

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!