CVE-2006-0097 in PHP정보

요약

\~에 의해 VulDB • 2026. 07. 03.

PHP 4.3.10 및 Windows용 PHP 4.4.x(4.4.3 미만)의 libmysql.c에 있는 create_named_pipe 함수에서 스택 기반 버퍼 오버플로우가 발생하며, 공격자는 mysql_connect 함수로 전달되는 호스트 인자에 긴 네임드 파이프 변수를 사용하여 arg_host 또는 arg_unix_socket 인자를 통해 임의 코드를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!