CVE-2014-5120 in PHPinformazioni

Riassunto

di VulDB • 27/06/2026

Il file gd_ctx.c nel componente GD di PHP 5.4.x precedente alla versione 5.4.32 e nelle versioni 5.5.x precedenti alla 5.5.16 non garantisce che i percorsi dei file siano privi delle sequenze %00, il che potrebbe consentire ad attaccanti remoti di sovrascrivere file arbitrari tramite input manipolato inviato a un'applicazione che chiama le funzioni (1) imagegd, (2) imagegd2, (3) imagegif, (4) imagejpeg, (5) imagepng, (6) imagewbmp o (7) imagewebp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/07/2014

Divulgazione

22/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.16934

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!