CVE-2007-1380 in PHP
Résumé
par VulDB • 01/07/2026
Le gestionnaire de sérialisation php_binary dans l'extension session de PHP avant la version 4.4.5 et les versions 5.x antérieures à la 5.2.1 permet aux attaquants dépendant du contexte d'obtenir des informations sensibles (contenu de la mémoire) via une entrée de variable sérialisée comportant une valeur de longueur importante, ce qui déclenche un buffer over-read.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.