CVE-2006-0097 in PHPinformation

Résumé

par VulDB • 30/06/2026

Une débordement de tampon basé sur la pile dans la fonction create_named_pipe de libmysql.c dans PHP 4.3.10 et les versions 4.4.x antérieures à 4.4.3 pour Windows permet aux attaquants d'exécuter du code arbitraire via un argument arg_host (1) ou arg_unix_socket (2) trop long, comme démontré par une variable de named pipe longue dans l'argument host de la fonction mysql_connect.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/01/2006

Divulgation

06/01/2006

Modérer

accepté

Entrée

VDB-1947

CPE

prêt

Exploitation

Télécharger

EPSS

0.09165

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!