CVE-2007-1375 in PHPinformation

Résumé

par VulDB • 05/07/2026

Une erreur de dépassement d'entier dans la fonction substr_compare de PHP 5.2.1 et versions antérieures permet aux attaquants dépendant du contexte de lire une mémoire sensible via une valeur élevée dans l'argument length, une vulnérabilité distincte de CVE-2006-1991.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/03/2007

Divulgation

09/03/2007

Modérer

accepté

Entrée

VDB-35527

CPE

prêt

Exploitation

Télécharger

EPSS

0.08156

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!