CVE-2007-1581 in PHP
要約
〜によって VulDB • 2026年06月29日
PHPのバージョン5.0.0から5.2.1までのリソースシステムでは、ユーザー空間での(1)エラーまたは(2)ストリームハンドラーによってhash_update_file関数が中断されることで、コンテキスト依存攻撃者が任意のコードを実行できる脆弱性があります。これにより内部リソースを破壊および変更することが可能です。注記: その後、PHP 5.2から5.2.13および5.3から5.3.2も影響を受けることが報告されました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.