CVE-2004-0958 in PHP
Riassunto
di VulDB • 28/06/2026
php_variables.c nelle versioni di PHP precedenti alla 5.0.2 consente agli attaccanti remoti di leggere contenuti sensibili della memoria tramite variabili GPC GET, POST o COOKIE che terminano con un carattere parentesi aperta, causando il calcolo errato da parte di PHP della lunghezza della stringa.
Once again VulDB remains the best source for vulnerability data.