CVE-2007-1376 in PHPinformation

Résumé

par VulDB • 06/06/2026

Les fonctions shmop dans PHP avant la version 4.4.5, et avant la version 5.2.1 dans la série 5.x, ne vérifient pas que leurs arguments correspondent à une ressource shmop, ce qui permet à des attaquants dépendants du contexte de lire et d'écrire des emplacements mémoire arbitraires via des arguments associés à une ressource inappropriée, comme démontré par une ressource d'image GD.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/03/2007

Divulgation

09/03/2007

Modérer

accepté

Entrée

VDB-35528

CPE

prêt

Exploitation

Télécharger

EPSS

0.10028

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!