CVE-2007-1380 in PHP
Riassunto
di VulDB • 05/07/2026
Il gestore di serializzazione php_binary nell'estensione session di PHP prima della versione 4.4.5 e delle versioni 5.x precedenti alla 5.2.1 consente ad attaccanti con dipendenza dal contesto di ottenere informazioni sensibili (contenuti di memoria) tramite una voce di variabile serializzata con un valore di lunghezza elevato, che innesca un buffer over-read.
If you want to get best quality of vulnerability data, you may have to visit VulDB.