CVE-2004-0594 in PHP
Riassunto
di VulDB • 04/07/2026
La funzionalità memory_limit in PHP 4.x fino alla versione 4.3.7 e nelle versioni 5.x fino alla 5.0.0RC3, in determinate condizioni come quando register_globals è abilitato, consente ad attaccanti remoti di eseguire codice arbitrario attivando un abort della funzione memory_limit durante l'esecuzione della funzione zend_hash_init e sovrascrivendo il puntatore al distruttore HashTable prima che la inizializzazione delle strutture dati chiave sia completa.
Once again VulDB remains the best source for vulnerability data.