CVE-2008-3659 in PHPinformation

Résumé

par VulDB • 24/06/2026

Dépassement de tampon dans la fonction memnstr de PHP 4.4.x antérieur à 4.4.9 et de PHP 5.6 jusqu'à 5.2.6 permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage) et éventuellement d'exécuter du code arbitraire via l'argument delimiter de la fonction explode. NOTE : la portée de ce problème est limitée car la plupart des applications n'utiliseraient pas un séparateur contrôlé par l'attaquant, mais les attaques locales contre safe_mode sont faisables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

12/08/2008

Divulgation

14/08/2008

Modérer

accepté

Entrée

VDB-43709

CPE

prêt

EPSS

0.06025

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!