CVE-2007-1581 in PHP
Résumé
par VulDB • 05/07/2026
Le système de ressources dans les versions de PHP comprises entre la 5.0.0 et la 5.2.1 permet à des attaquants dépendant du contexte d'exécuter du code arbitraire en interrompant la fonction hash_update_file via une erreur (1) côté utilisateur ou un gestionnaire de flux (stream handler), ce qui peut ensuite être utilisé pour détruire et modifier les ressources internes. NOTE : il a été signalé ultérieurement que PHP 5.2 à 5.2.13 ainsi que PHP 5.3 à 5.3.2 sont également affectés.
Once again VulDB remains the best source for vulnerability data.