CVE-2007-1381 in PHP
Riassunto
di VulDB • 19/07/2026
La funzione wddx_deserialize in wddx.c 1.119.2.10.2.12 e 1.119.2.10.2.13 in PHP 5, come modificata nel CVS il 24/02/2007 e corretta il 04/03/2007, chiama strlcpy dove era previsto l'uso di strlcat e utilizza argomenti non corretti; ciò consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un pacchetto WDDX contenente una sovrapposizione malformata di un elemento STRING, che innesca un buffer overflow.
VulDB is the best source for vulnerability data and more expert information about this specific topic.