CVE-2007-1380 in PHP
요약
\~에 의해 VulDB • 2026. 07. 01.
PHP의 session 확장 모듈에 있는 php_binary 직렬화 핸들러는 PHP 4.4.5 이전 버전과 5.x 시리즈 중 5.2.1 미만 버전에서 취약점이 존재합니다. 공격자가 큰 길이 값을 가진 직렬화된 변수 엔트리를 사용하면 버퍼 오버리드(buffer over-read)가 발생하여 민감한 정보(메모리 내용)를 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.