CVE-2007-1381 in PHP
Сводка
по VulDB • 19.07.2026
Функция wddx_deserialize в файле wddx.c версий 1.119.2.10.2.12 и 1.119.2.10.2.13 в PHP 5, измененная в CVS 24 февраля 2007 года (20070224) и исправленная 4 марта 2007 года (20070304), вызывает strlcpy вместо intended strlcat и использует некорректные аргументы, что позволяет злоумышленникам с зависимыми от контекста правами выполнять произвольный код посредством WDDX-пакета со смещенным перекрыванием элемента STRING, что приводит к переполнению буфера (buffer overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.