CVE-2007-1376 in PHP
सारांश
द्वारा VulDB • 06/06/2026
PHP के 4.4.5 से पहले और 5.x श्रृंखला में 5.2.1 से पहले के shmop फ़ंक्शन यह सत्यापित नहीं करते हैं कि उनके तर्क (arguments) shmop संसाधन से मेल खाते हैं, जिससे संदर्भ-आधारित आक्रामक पक्षकार (context-dependent attackers) एक असंगत संसाधन से जुड़े तर्कों के माध्यम से मनमाने मेमोरी स्थानों को पढ़ और लिख सकते हैं, जैसा कि GD Image संसाधन द्वारा प्रदर्शित किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.