CVE-2006-0097 in PHP情報

要約

〜によって VulDB • 2026年07月03日

PHP 4.3.10 および Windows 用 PHP の 4.4.x シリーズで 4.4.3 より前のバージョンにおける libmysql.c の create_named_pipe 関数には、スタックベースのバッファオーバーフロー脆弱性があります。攻撃者は、ホスト引数内の mysql_connect 関数の呼び出しにおいて長い名前付きパイプ変数を指定することで、arg_host または arg_unix_socket という長い引数を通じて任意のコードを実行できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年01月06日

モデレーション

承諾済み

エントリ

VDB-1947

エクスプロイト

ダウンロード

EPSS

0.09165

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!