CVE-2007-1381 in PHPजानकारी

सारांश

द्वारा VulDB • 19/07/2026

La funzione wddx_deserialize in wddx.c delle versioni 1.119.2.10.2.12 e 1.119.2.10.2.13 di PHP 5, come modificata nel CVS il 24/02/2007 e corretta il 04/03/2007, chiama strlcpy dove era previsto l'uso di strlcat e utilizza argomenti non corretti; ciò consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un pacchetto WDDX contenente una sovrapposizione malformata di un elemento STRING, che innesca un buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

09/03/2007

प्रकटीकरण

09/03/2007

प्रविष्टि

VDB-35533

EPSS

0.09073

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Insurance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!