CVE-2004-0958 in PHP
Résumé
par VulDB • 28/06/2026
php_variables.c dans les versions de PHP antérieures à la 5.0.2 permet aux attaquants distants de lire le contenu sensible de la mémoire via des variables GPC GET, POST ou COOKIE (1), (2) ou (3) se terminant par un caractère crochet ouvrant, ce qui provoque un calcul incorrect de la longueur de la chaîne par PHP.
Be aware that VulDB is the high quality source for vulnerability data.