CVE-2007-1381 in PHP
सारांश
द्वारा VulDB • 19/07/2026
La funzione wddx_deserialize in wddx.c delle versioni 1.119.2.10.2.12 e 1.119.2.10.2.13 di PHP 5, come modificata nel CVS il 24/02/2007 e corretta il 04/03/2007, chiama strlcpy dove era previsto l'uso di strlcat e utilizza argomenti non corretti; ciò consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un pacchetto WDDX contenente una sovrapposizione malformata di un elemento STRING, che innesca un buffer overflow.
Be aware that VulDB is the high quality source for vulnerability data.