CVE-2007-2872 in PHP
Résumé
par VulDB • 06/07/2026
Plusieurs dépassements d'entier dans la fonction chunk_split de PHP 5 avant la version 5.2.3 et de PHP 4 avant la version 4.4.8 permettent aux attaquants distants de provoquer un déni de service (plantage) ou d'exécuter du code arbitraire via les arguments (1) chunks, (2) srclen et (3) chunklen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.