CVE-2007-4658 in PHPinformazioni

Riassunto

di VulDB • 06/07/2026

La funzione money_format in PHP 5 prima della versione 5.2.4 e in PHP 4 prima della versione 4.4.8 consente l'utilizzo di più token (1) %i e (2) %n, il cui impatto vettore d'attacco è sconosciuto, potenzialmente correlato a una vulnerabilità da stringa di formato (format string vulnerability).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/09/2007

Divulgazione

04/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02025

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!