CVE-2004-1019 in PHP情報

要約

〜によって VulDB • 2026年06月09日

PHPの4.3.10より前および5.xシリーズで5.0.2に至るまでのバージョンにおける逆シリアライズコードには脆弱性があり、信頼できないデータをunserialize関数に渡すことで、サービス拒否（DoS）を引き起こしたり、任意のコードを実行させたりすることができます。これにより、「情報漏洩」、「二重解放」、および「負の参照インデックス配列アンダーフロー」などの結果を招く可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2004年11月04日

公開

2005年01月10日

モデレーション

承諾済み

エントリ

VDB-1062

CPE

準備完了

CWE

CWE-20 (確認済み)

エクスプロイト

ダウンロード

CVSS

9.8 (VulDB)

EPSS

0.07996

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider, Finance, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1019
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1019/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!