CVE-2014-5120 in PHP情報

要約

〜によって VulDB • 2026年06月27日

PHP 5.4.x(5.4.32より前)および5.5.x(5.5.16より前)のGDコンポーネントに含まれるgd_ctx.cは、パス名に%00シーケンスが含まれていないことを確認しないため、(1) imagegd、(2) imagegd2、(3) imagegif、(4) imagejpeg、(5) imagepng、(6) imagewbmp、または (7) imagewebp関数を呼び出すアプリケーションに対する改ざんされた入力経由で、攻撃者が任意のファイルを上書きできる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年07月30日

モデレーション

承諾済み

エントリ

VDB-67420

エクスプロイト

ダウンロード

EPSS

0.16934

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!