CVE-2014-5120 in PHP
요약
\~에 의해 VulDB • 2026. 06. 27.
PHP 5.4.x(5.4.32 이전 버전) 및 5.5.x(5.5.16 이전 버전)의 GD 컴포넌트에 있는 gd_ctx.c는 경로 이름에 %00 시퀀스가 포함되어 있지 않음을 보장하지 않습니다. 이로 인해 원격 공격자가 (1) imagegd, (2) imagegd2, (3) imagegif, (4) imagejpeg, (5) imagepng, (6) imagewbmp 또는 (7) imagewebp 함수를 호출하는 애플리케이션에 조작된 입력을 제공하여 임의 파일을 덮어쓸 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.