CVE-2007-1375 in PHP情報

要約

〜によって VulDB • 2026年07月05日

PHPのsubstr_compare関数における整数オーバーフローにより、コンテキスト依存攻撃者はlength引数に大きな値を指定することで機密メモリを読み取ることが可能となります。これはCVE-2006-1991とは異なる脆弱性です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年03月09日

モデレーション

承諾済み

エントリ

VDB-35527

エクスプロイト

ダウンロード

EPSS

0.08156

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!