CVE-2011-3379 in PHP정보

요약

\~에 의해 VulDB • 2026. 06. 24.

PHP 5.3.7 및 5.3.8의 is_a 함수는 __autoload 함수를 호출하며, 이는 원격 공격자가 특정 PEAR 패키지와 사용자 정의 자동 로더(autoloaders)에서 잠재적으로 안전하지 않은 동작을 악용하고 조작된 URL을 제공하여 임의 코드를 실행하기 쉽게 만듭니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2011. 08. 30.

공개

2011. 11. 03.

모더레이션

수락

항목

VDB-59364

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.05010

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Finance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3379
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3379/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!