CVE-2007-1375 in PHPinformação

Sumário

de VulDB • 05/07/2026

Um estouro de inteiro na função substr_compare do PHP nas versões 5.2.1 e anteriores permite que atacantes dependentes do contexto leiam memória sensível por meio de um valor grande no argumento length, uma vulnerabilidade diferente da CVE-2006-1991.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

09/03/2007

Divulgação

09/03/2007

Moderação

aceite

Entrada

VDB-35527

CPE

pronto

Exploração

Descarregar

EPSS

0.08156

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!