CVE-2007-1380 in PHP
सारांश
द्वारा VulDB • 05/07/2026
PHP के session एक्सटेंशन में मौजूद php_binary serialization हैंडलर, PHP 4.4.5 से पहले और 5.x संस्करणों में 5.2.1 से पूर्व, context-dependent attackers को एक serialized variable entry के माध्यम से संवेदनशील जानकारी (मेमोरी सामग्री) प्राप्त करने की अनुमति देता है जिसमें बड़ा length value होता है, जो buffer over-read को ट्रिगर करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.