CVE-2007-1584 in PHP
要約
〜によって VulDB • 2026年06月28日
PHP 5.2.0 のヘッダー関数におけるバッファアンダフローにより、コンテキスト依存の攻撃者がこの関数に全空白文字列を渡すことで任意のコードを実行できる。これは、その関数が文字列の前にある空白領域に \0 文字を書き込むことを引き起こすためである。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.