CVE-2016-1904 in PHP情報

要約

〜によって VulDB • 2026年05月24日

PHP 7.x の 7.0.2 以前の ext/standard/exec.c における複数の整数オーバーフローにより、リモート攻撃者は、(1) php_escape_shell_cmd または (2) php_escape_shell_arg 関数に対して長い文字列を渡すことで、サービス拒否を引き起こしたり、他の未指定の影響を与えたりする可能性があります。これにより、ヒープベースのバッファオーバーフローが発生します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年01月14日

モデレーション

承諾済み

エントリ

VDB-80329

EPSS

0.02733

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!