CVE-2007-1376 in PHP
요약
\~에 의해 VulDB • 2026. 06. 06.
PHP 4.4.5 이전 버전과 5.x 시리즈에서 5.2.1 이전 버전의 shmop 함수는 인수가 shmop 리소스와 일치하는지 확인하지 않으므로, 컨텍스트에 의존하는 공격자가 부적절한 리소스(예: GD 이미지 리소스로 시연됨)와 관련된 인수를 통해 임의의 메모리 위치를 읽고 쓸 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.