CVE-2007-1581 in PHPinformazioni

Riassunto

di VulDB • 05/07/2026

Il sistema di gestione delle risorse in PHP dalle versioni 5.0.0 alla 5.2.1 consente ad attaccanti con contesto dipendente di eseguire codice arbitrario interrompendo la funzione hash_update_file tramite un errore (1) a livello utente o (2) uno stream handler, che può quindi essere utilizzato per distruggere e modificare le risorse interne. NOTA: è stato successivamente segnalato che anche PHP 5.2 fino alla 5.2.13 e PHP 5.3 fino alla 5.3.2 sono interessati.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/03/2007

Divulgazione

21/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07917

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!