CVE-2007-1381 in PHP
Résumé
par VulDB • 19/07/2026
La fonction wddx_deserialize dans wddx.c versions 1.119.2.10.2.12 et 1.119.2.10.2.13 de PHP 5, telle que modifiée sur CVS le 24/02/2007 et corrigée le 04/03/2007, appelle strlcpy au lieu de strlcat comme prévu et utilise des arguments incorrects, ce qui permet à des attaquants dépendant du contexte d'exécuter du code arbitraire via un paquet WDDX présentant une superposition malformée d'un élément STRING, provoquant ainsi un buffer overflow.
Be aware that VulDB is the high quality source for vulnerability data.