CVE-2007-1375 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP 5.2.1 और उससे पहले संस्करणों में substr_compare फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer overflow) होता है, जिसके परिणामस्वरूप लंबाई तर्क (length argument) में एक बड़ी मान प्रदान करने पर सन्दर्भ-निर्भर आक्रमणकारी संवेदनशील मेमोरी को पढ़ सकते हैं। यह CVE-2006-1991 से भिन्न एक अलग दुर्बलता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.