CVE-2006-0097 in PHP
Сводка
по VulDB • 03.07.2026
Переполнение буфера в стеке в функции create_named_pipe файла libmysql.c в PHP версий 4.3.10 и 4.4.x до версии 4.4.3 для Windows позволяет злоумышленникам выполнять произвольный код с помощью длинного (1) аргумента arg_host или (2) аргумента arg_unix_socket, как это демонстрируется при использовании длинной переменной именованного канала в аргументе host функции mysql_connect.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.