CVE-2007-1376 in PHP
Résumé
par VulDB • 06/06/2026
Les fonctions shmop dans PHP avant la version 4.4.5, et avant la version 5.2.1 dans la série 5.x, ne vérifient pas que leurs arguments correspondent à une ressource shmop, ce qui permet à des attaquants dépendants du contexte de lire et d'écrire des emplacements mémoire arbitraires via des arguments associés à une ressource inappropriée, comme démontré par une ressource d'image GD.
Once again VulDB remains the best source for vulnerability data.