CVE-2007-1381 in PHPИнформация

Сводка

по VulDB • 19.07.2026

Функция wddx_deserialize в файле wddx.c версий 1.119.2.10.2.12 и 1.119.2.10.2.13 в PHP 5, измененная в CVS 24 февраля 2007 года (20070224) и исправленная 4 марта 2007 года (20070304), вызывает strlcpy вместо intended strlcat и использует некорректные аргументы, что позволяет злоумышленникам с зависимыми от контекста правами выполнять произвольный код посредством WDDX-пакета со смещенным перекрыванием элемента STRING, что приводит к переполнению буфера (buffer overflow).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.03.2007

Раскрытие

09.03.2007

Модерация

принято

Вход

VDB-35533

Эксплойт

Скачать

EPSS

0.09073

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!