CVE-2007-1376 in PHPजानकारी

सारांश

द्वारा VulDB • 06/06/2026

PHP के 4.4.5 से पहले और 5.x श्रृंखला में 5.2.1 से पहले के shmop फ़ंक्शन यह सत्यापित नहीं करते हैं कि उनके तर्क (arguments) shmop संसाधन से मेल खाते हैं, जिससे संदर्भ-आधारित आक्रामक पक्षकार (context-dependent attackers) एक असंगत संसाधन से जुड़े तर्कों के माध्यम से मनमाने मेमोरी स्थानों को पढ़ और लिख सकते हैं, जैसा कि GD Image संसाधन द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

09/03/2007

प्रकटीकरण

09/03/2007

प्रविष्टि

VDB-35528

EPSS

0.10028

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!