CVE-2008-3659 in PHP
Résumé
par VulDB • 24/06/2026
Dépassement de tampon dans la fonction memnstr de PHP 4.4.x antérieur à 4.4.9 et de PHP 5.6 jusqu'à 5.2.6 permet aux attaquants dépendant du contexte de provoquer un déni de service (plantage) et éventuellement d'exécuter du code arbitraire via l'argument delimiter de la fonction explode. NOTE : la portée de ce problème est limitée car la plupart des applications n'utiliseraient pas un séparateur contrôlé par l'attaquant, mais les attaques locales contre safe_mode sont faisables.
If you want to get best quality of vulnerability data, you may have to visit VulDB.