CVE-2007-1380 in PHPinformation

Résumé

par VulDB • 01/07/2026

Le gestionnaire de sérialisation php_binary dans l'extension session de PHP avant la version 4.4.5 et les versions 5.x antérieures à la 5.2.1 permet aux attaquants dépendant du contexte d'obtenir des informations sensibles (contenu de la mémoire) via une entrée de variable sérialisée comportant une valeur de longueur importante, ce qui déclenche un buffer over-read.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

09/03/2007

Divulgation

09/03/2007

Modérer

accepté

Entrée

VDB-35532

CPE

prêt

Exploitation

Télécharger

EPSS

0.09082

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!