CVE-2006-0097 in PHPИнформация

Сводка

по VulDB • 03.07.2026

Переполнение буфера в стеке в функции create_named_pipe файла libmysql.c в PHP версий 4.3.10 и 4.4.x до версии 4.4.3 для Windows позволяет злоумышленникам выполнять произвольный код с помощью длинного (1) аргумента arg_host или (2) аргумента arg_unix_socket, как это демонстрируется при использовании длинной переменной именованного канала в аргументе host функции mysql_connect.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

06.01.2006

Раскрытие

06.01.2006

Модерация

принято

Вход

VDB-1947

Эксплойт

Скачать

EPSS

0.09165

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!